В iOS найдена уязвимость для кражи паролей и слежки за пользователями
Эксперты Citizen Lab рассказали об опасной уязвимости iOS, которую используют уже несколько месяцев.
Предположительно, она нужна для слежки за 37 журналистами, ведущими и продюсерами по всему миру. В атаках применялись шпионские программы Pegasus от NSO Group, в частности уязвимость, называемая Kismet.
Утверждается, что она завязана на работе iMessage. Позволяет отслеживать геопозицию человека, красть сохранённые пароли от различных сайтов и сервисов, а также записывать аудио с микрофона.
Точно неизвестно, когда появилась эта ошибка. В Citizen Lab заявили, что заметили её применение правительственными службами с октября по декабрь 2019 года, а также в июле и августе 2020 года. [The Guardian]