Наприкінці цього року Інтернет заполонили новини про масові хакерські атаки, зокрема на американські урядові установи та фірми, які займаються кібербезпекою. Однак американці – не єдині жертви, пише Slashgear.
Популярний медіахолдинг “Аль-Джазіра”, що базується в місті Доха, столиці Катару, довідався про те, що за десятками його журналістів, можливо, стежили “державні хакери”, використовуючи для цього баг з iMessage на iPhone, де встановлені старі версії iOS.
Політична ситуація між Саудівською Аравією, ОАЕ, Катаром та сусідніми країнами є складною і делікатною, тому новини про шпигунство між ними не є дивиною. Враховуючи позицію “Аль-Джазіри” серед урядів цього регіону, також не дивно, що її репортери стали об’єктами стеження. І, що знову не дивно, в центрі всього цього знову опинилася ізраїльська компанія NSO.
Група NSO, за деякими даними, є виробником шпигунського програмного забезпечення, що використовується спецслужбами та агентами від корпорацій, зокрема такої програми, як Pegasus.
Цього разу дослідники безпеки з Громадянської лабораторії Університету Торонто заявили, що група використовувала баг в iMessage у старих версіях iOS, зокрема iOS 13.5.1 і раніше, щоб приховано отримати доступ до iPhone людей, за якими треба стежити. Ще більш страшним є те, що це був експлойт із нульовим клацанням (zero-click), тобто жертвам навіть не потрібно було натискати шкідливе посилання, щоб заразитися.
У звіті вказується, що телефони 36 працівників “Аль-Джазіри” були зламані за допомогою цього методу. Автори звіту простежили більшість із них із “середнім” ступенем довіри до агентів, що діяли від імені Саудівської Аравії та ОАЕ – двох країн, які наполягають на тому, щоб Катар заборонив діяльність “Аль-Джазіри”. Деякі з атак почалися ще в жовтні 2019 року і тривали до серпня цього року.
Apple підтвердила, що напади, про які повідомляла Citizen Lab, дійсно виглядали як діяльність “державних хакерів” але не підтвердила висновки дослідників повною мірою. Компанія лише сказала, що завжди радить своїм користувачам бути в курсі останніх версій iOS, оскільки вразливість iMessage з нульовим клацанням нібито вже виправлена в iOS 14.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як безпечно робити покупки в Інтернеті на новорічні свята? Поради
Як безпечно організовувати і брати участь в онлайн-зустрічах?
Як дізнатися, коли було встановлене основне оновлення Windows 10? ІНСТРУКЦІЯ
Зверніть увагу, генеральні прокурори десяти американських штатів подали антимонопольний позов проти Google. Вони звинувачують компанію в змові з Facebook і порушення законодавства про рекламу в Інтернеті.
Окрім цього, три мільйони користувачів стали жертвами шкідливих розширень для браузерів Chrome і Edge. Ці розширення викрадали персональні дані і перенаправляли користувачів на фішингові сайти.
До речі, американська компанія SolarWinds розпочала розслідування кіберінціденту, під час якого зловмисникам вдалося використати продукти SolarWinds в атаках на державні і приватні організації США. Кіберзлочинці змогли скомпрометувати систему збирання софту, яку використовують для моніторингової платформи Orion
Нагадаємо, що iOS 14.3 і iPadOS 14.3 отримали виправлення 11 проблем безпеки, серед яких є настільки серйозні, що зловмисник може виконати код на пристроях iPhone і iPad. Для експлуатації двох найсерйозніших багів хакеру досить використовувати спеціально підготовлений файл шрифту, за допомогою якого можна запустити шкідливий код в системі жертви.