Хоёр дахь тандалтын пүүс iPhone-уудыг хакердаж байгаад баригджээ

Хоёр дахь тандалтын пүүс iPhone-уудыг хакердаж байгаад баригджээ
Хоёр дахь тандалтын пүүс iPhone-уудыг хакердаж байгаад баригджээ
Anonim

NSO группээс гадна тандалтын хоёр дахь фирм iPhone-ийн 0 товшилтын мөлжлөгийг ашиглан хэрэглэгчдийг тагнаж байсан нь тогтоогдсон.

Ройтерс агентлагийн мэдээлснээр QuaDream фирм ч мөн адил 0-товшилтын мөлжлөгийг ашиглан ямар нэгэн зүйлийг татаж авах, товших гэж хуурах шаардлагагүйгээр зорилтот газруудаа тагнаж чагнасан байна. QuaDream нь 2021 оны 9-р сард анх нээсэн iMessage-д энэхүү ForcedEntry мөлжлөгийг ашиглаж эхэлсэн гэж эх сурвалжууд үзэж байна. Apple тэр сард тэр мөлжлөгийг хурдан засварласан.

Image
Image

QuaDream-ийн REIGN гэж нэрлэгдсэн тэргүүлэх тагнуулын программ нь NSO группын Pegasus тагнуулын программтай адилхан ажиллаж, хэрэглэгчдэд анхааруулгагүйгээр, эсвэл хэрэглэгчийн харилцан үйлчлэлгүйгээр зорилтот төхөөрөмж дээр суулгасан. Байршсаны дараа холбоо барих мэдээлэл, имэйл, янз бүрийн мессежийн програмын мессеж, зураг цуглуулж эхлэв. Reuters-ийн олж авсан товхимолд дурдсанаар REIGN мөн дуудлагын бичлэг хийх, камер/микрофон идэвхжүүлэх үйлчилгээг санал болгожээ.

QuaDream-ийг NSO групптэй ижил мөлжлөг ашигласан гэж сэжиглэж байгаа бөгөөд учир нь эх сурвалжийн мэдээлснээр тагнуулын программ хоёулаа ижил төстэй сул талыг ашигласан байна. Тэд хоёулаа хортой програм суулгахдаа ижил төстэй аргыг ашигласан бөгөөд Apple-ийн засвар хоёуланг нь зогсоож чадсан.

IMessage-ийн тэг товшилтын эмзэг байдлыг зассан ч Pegasus болон REIGN-ийг үр дүнтэйгээр тасалж байгаа ч энэ нь байнгын шийдэл биш юм. Ройтерс агентлагийн онцлон тэмдэглэснээр, ухаалаг утаснууд халдлагын бүх хэлбэрээс бүрэн хамгаалагдаагүй (мөн хэзээ ч аюулгүй байх болно).

Зөвлөмж болгож буй: