Исследователи кибербезопасности нашли новый эксплойт, следящий за каталонскими политиками
Исследователи из Citizen Lab нашли новый эксплоит zero-click iMessage, связанный с NSO Group. Его использовали для установки ПО Pegasus на смартфоны iPhone каталонских политиков, активистов и журналистов.
Уязвимость HOMAGE затрагивала некоторые версии iOS до версии 13.2 и была нацелена на более чем 65 человек в период с 2017 по 2020 год. Она использовалась совместно с эксплоитом Kismet iMessage, уязвимостью в WhatsApp и израильским ПО Pegasus. Жертвами слежки были каталонские члены Европейского парламента, все президенты Каталонии начиная с 2010 года, каталонские законодатели, юристы, журналисты, члены организаций гражданского общества и их семьи. Но владельцы своих iPhone из Каталонии, на кого была направлена эта шпионская кампания, могут быть спокойны. Эксперты по кибербезопасности из Citizen Lab сказали, что не видели ни одного случая использования эксплоита HOMAGE на устройствах с версией от iOS 13.1.3. И есть вероятность его исправления в iOS 13.2.
Свидетельства использования эксплойта и другую информацию предоставила Apple для расследования инцидента. Также исследователи в области информационной безопасности заверили, что владельцам iPhone c последней версией iOS (последняя стабильная 15.4.1) уязвимость HOMAGE не угрожает.
