Nowe zagrożenie: Exploit zero-click infekuje iPhony aktywistów

Nowe zagrożenie: Exploit zero-click infekuje iPhony aktywistów

2021-08-25 08:44 Redakcja

Badacze z firmy Citizen Lab ujawnili, że dziewięciu aktywistów z Bahrajnu padło ofiarą infekcji złośliwym oprogramowaniem Pegasus. Do ataku doszło przy pomocy exploitów zero-click, które nie wymagają żadnej interakcji ze strony ofiary, co czyni je szczególnie niebezpiecznymi.

Wykorzystano znaną od 2020 roku podatność KISMET oraz exploit FORCEDENTRY, który został odkryty przez Amnesty International w lipcu 2021 roku. Pierwsze ataki z użyciem FORCEDENTRY miały miejsce w lutym 2021 roku, co pokazuje, jak długo te luki pozostają niezałatane.

Co więcej, udało się ominąć funkcję BlastDoor, która analizuje odebrane wiadomości w sandboxie. Ochrona przed tym zagrożeniem jest ograniczona do wyłączenia iMessage i FaceTime, co jednak prowadzi do nieszyfrowanej komunikacji i zwiększa ryzyko kolejnych ataków.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.