iPhone журналиста взломали, просто прислав ему сообщение в iMessage

 
6308
26 октября 2021 в 10:28
Автор: Виталий Олехнович
Автор: Виталий Олехнович

Репортер The New York Times по Ближнему Востоку Бен Хаббард сообщил, что хакеры дважды проникли в его iPhone, используя zero-click exploit. Они просто прислали ему в iMessage сообщение. Сам факт получения этого сообщения был достаточен для взлома через уязвимость мессенджера. «Это как быть ограбленным призраком»,посетовал Хаббард.

— Как корреспондент New York Times, освещающий Ближний Восток, я часто разговариваю с людьми, которые идут на большой риск, делятся информацией, которую их авторитарные правители хотят хранить в секрете. Я принимаю много мер предосторожности, чтобы защитить эти источники, так как если их поймают, они могут оказаться в тюрьме или умереть, — описывает особенности работы на Ближнем Востоке Хаббард.

Чтобы выяснить, что случилось, журналист связался с Citizen Lab, исследовательской организацией при Университете Торонто, которая изучает шпионский софт. Они помогли ему выяснить, что в 2018 году его смартфон стал жертвой подозрительного текстового сообщения. Оно, вероятно, было отправлено властями Саудовской Аравии с помощью программного обеспечения Pegasus. Его разрабатывает израильская частная компания NSO Group, состоящая из бывших военных хакеров. Эта атака была безуспешной, Хаббард не перешел по подозрительной ссылке.

Однако в 2020 и 2021 годах телефон дважды взломали, используя zero-click exploit, для которого не нужны никакие переходы по ссылкам. Достаточно просто получить сообщение. Отследить, какую информацию скопировали злоумышленники, невозможно. Однако это могли быть фотографии, контакты, пароли, тестовые сообщения.

— В прошлом месяце Apple устранила уязвимость, которую хакеры использовали для проникновения в мой телефон в этом году, после того, как получила информацию от Citizen Lab. Но другие уязвимости могут остаться, — резюмирует журналист.

Наш канал в Telegram. Присоединяйтесь!

Есть о чем рассказать? Пишите в наш Telegram-бот. Это анонимно и быстро