Не только Pegasus: еще одна компания удаленно заражает iPhone своим трояном

Олег

iOS

Фото: 9to5Mac

В сети опубликовали расследование, которое раскрывает еще одну компанию, способную взламывать iPhone. Об этом пишут в 9to5Mac.

Ранее мы писали про NSO Group и её хакерский инструмент Pegasus, который использовался для слежки за iPhone журналистов, политиков и публичных деятелей и наделал много шума. Теперь же стало известно о еще одной компании, которая занимается тем же самым.

Речь идет о QuaDream, анонимной и непубличной компании, которая предпочитает на «светиться». Она не рекламируется и не ведет аккаунтов в соцсетях и даже не имеет собственного веб-сайта. Информация об этой компании всплыла из-за судебного иска против нее, поданного на Кипре. QuaDream работает по принципам, схожим с NSO Group, с одним отличием: она продает шпионское ПО всем желающим, а не только правительствам.

В отчете Citizen Lab утверждается, что QuaDream использует уязвимость нулевого дня, связанного с особенностями работы календаря iOS. Эта дыра не является секретной и была описана экспертами в начале 2022 года. Суть в следующем: когда iOS обнаруживает приглашение на будущее событие в письме или сообщении, она спрашивает пользователя, добавлять ли его в календарь. Однако если событие уже прошло по времени, то оно может внедриться в систему автоматически, задним числом.

Этот так называемый «эксплойт невидимых приглашений» активно использовался в течение всего 2021 года, и, судя по всему, подавляющее количество случаев его применения связано со шпионским ПО от QuaDream. После проникновения на iPhone этот троян получал широкие возможности, например, запись звонков или звука с микрофонов, слежку по геолокации и даже генерирование паролей в iCloud 2FA.

Деятельность вредоноса удалось идентифицировать благодаря тому, что он нередко оставляет в iOS следы своей деятельности. Эксперты разработали методы, которые позволят быстро и просто выявлять работу такого трояна в будущем.

Судя по всему, «эксплойт невидимых приглашений» был исправлен еще в период выхода iOS 14-15, но начиная с iOS 16 разработчики Apple всё равно решили перестраховаться и добавили специальный «Режим блокировки». Он позволяет людям, опасающимся за свою приватность, отключить целый ряд потенциально уязвимых функций iPhone одним нажатием. К слову, QuaDream продает свое ПО всем желающим до сих пор. 

-2
iGuides в Яндекс.Дзен —  zen.yandex.ru/iguides
iGuides в Telegram — t.me/iguides
iGuides в VK —  vk.com/iguides
iGuides в Ok.ru — ok.ru/iguides

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

ДМИТРИЙ968649О2ОЗ дима967О9О5565
–37
ВЕЧЕР ДОБРЫЙ,Я ПОЧТИ СРАЗУ ЗАМЕТИЛА ЧТО МУЖ СТАЛ ЖИТЬ НА ДВЕ СЕМЬИ , НО ДОКАЗАТЬ НЕ МОГЛА МНЕ ОДИН ЗНАКОМЫЙ АЙТИШНИК ПОМОГ ЗА МУЖА УЗНАТЬ ПРАВДУ,ПОСТАВИЛ НА МОЙ НОМЕР ПРОГРАММУ И Я СМОГЛА ПРОСЛУШАТЬ ВСЕ МУЖА ЗВОНКИ ЧИТАЛА ЧЕРЕЗ ДУБЛЕРЫ ВСЮ ЕГО ПЕРЕПИСКУ И ЗНАЛА АДРЕС ГДЕ ОН В ДАННЫЙ МОМЕНТ,НУ А ПОТОМ И ПРОШЛУЮ ПЕРЕПИСКУ ПОДНЯЛ ЗА ПОЛ ГОДА, НУ ТУТ ВСЯ ПРАВДА И ВЫЛИЗЛА,КОМУ НОДО ДИМЫ НОМЕР Я ОСТАВИЛА НА ВЕРХУ НА МЕСТЕ СВОЕГО ИМЕНИ, ДУМАЮ И ВАМ ГЛАЗА ОТКРОЕТ,МУЖ ТАК И НЕ ПОНЯЛ ОТКУДА Я ВСЕ ЗНАЮ ПРО НЕГО НО ИЗМЕНЯТЬ БОЛЬШЕ ТОЧНО НЕ БУДЕТ
21 мая 2023 в 22:03
#