Троянский конь… с крыльями
Сегодня все только и говорят, что об уязвимости WhatsApp. Но интересна не столько сама уязвимость (хотя, конечно, приятного в ней было мало), а то, как она эксплуатировалась на практике.
На данный момент известно лишь то, что уязвимость CVE-2019-3568 могла использоваться для установки шпионского трояна Pegasus (не путать с одноименным банковским трояном). Основным источником информации по данному вопросу является сегодняшняя статья в Financial Times. Журналисты провели неплохое расследование, но Pegasus овеян такой завесой тайны, что проверить многие изложенные факты весьма затруднительно.
Pegasus – шпионский троян, разработанный израильской компанией NSO для продажи исключительно правительствам разных стран. Утверждается, что основной его целью являлись борьба с терроризмом и обеспечение безопасности государства. Троян был доступен в двух версиях: для iOS и для Android. Версия для айфонов эксплуатировала аж 3 критических уязвимости, которые, впрочем, были оперативно устранены компанией Apple. Android-версия использовала популярный механизм повышения прав Framaroot, который тоже уже давно не актуален.
И вот тут начинается самое интересное. NSO уверяет инвесторов, что располагает сведениями о новых уязвимостях в iOS и продолжает эксплуатировать их в новой версии своего софта. Apple молчит.
Понятно, что потенциальным инвесторам NSO может говорить что угодно, так что нам остается ждать сообщений о новых атаках с использованием мистического трояна, надеясь, что получится добыть его образец для исследования.
@In4security
Сегодня все только и говорят, что об уязвимости WhatsApp. Но интересна не столько сама уязвимость (хотя, конечно, приятного в ней было мало), а то, как она эксплуатировалась на практике.
На данный момент известно лишь то, что уязвимость CVE-2019-3568 могла использоваться для установки шпионского трояна Pegasus (не путать с одноименным банковским трояном). Основным источником информации по данному вопросу является сегодняшняя статья в Financial Times. Журналисты провели неплохое расследование, но Pegasus овеян такой завесой тайны, что проверить многие изложенные факты весьма затруднительно.
Pegasus – шпионский троян, разработанный израильской компанией NSO для продажи исключительно правительствам разных стран. Утверждается, что основной его целью являлись борьба с терроризмом и обеспечение безопасности государства. Троян был доступен в двух версиях: для iOS и для Android. Версия для айфонов эксплуатировала аж 3 критических уязвимости, которые, впрочем, были оперативно устранены компанией Apple. Android-версия использовала популярный механизм повышения прав Framaroot, который тоже уже давно не актуален.
И вот тут начинается самое интересное. NSO уверяет инвесторов, что располагает сведениями о новых уязвимостях в iOS и продолжает эксплуатировать их в новой версии своего софта. Apple молчит.
Понятно, что потенциальным инвесторам NSO может говорить что угодно, так что нам остается ждать сообщений о новых атаках с использованием мистического трояна, надеясь, что получится добыть его образец для исследования.
@In4security