Три бывших сотрудника Агентства национальной безопасности (АНБ) США разработали и продали в ОАЭ шпионское программное обеспечение, позволяющее следить за пользователями iPhone благодаря уязвимости в сервисе обмена сообщениями. Как сообщает издание Security Lab со ссылкой на журнал Массачусетского технологического института MIT Technology Review, «дыра» в iMessage потребовала от Apple выпуска срочного обновления операционной системы.
Узнайте больше в полной версии ➞Министерству юстиции США удалось узнать детали о продаже Объединенным Арабским Эмиратам эксплойта, с помощью которого можно вести шпионаж за владельцами iPhone. В опубликованных документах создателем инструмента названа американская компания Accuvant, которая позднее была поглощена корпорацией Optiv. Сумма, за которую ПО было продано в ОАЭ, составляет 1,3 миллиона долларов.
В разработке принимали непосредственное участие три бывших сотрудника разведки, которых обвинили не только в создании, но и в запуске эксплойта на территории заказчика: Марк Байер (Marc Baier), Райан Адамс (Ryan Adams) и Дэниел Герике (Daniel Gericke). Тем не менее бывшие сотрудники АНБ избегут реальных сроков. Они согласились выплатить штраф (1,68 миллиона долларов) и оказать содействие ФБР в дальнейшем расследовании.
Уязвимость в iMessage, позволявшая шпионить за пользователями iPhone, была исправлена Apple ранее на этой неделе. Для этого корпорации пришлось выпускать внеочередное экстренное обновление iOS 14.8.
Ранее выяснилось, что больше половины российских организаций имеют низкий уровень защищенности, чем легко могут воспользоваться хакеры. По данным специалистов, уязвимыми оказались 60 процентов российских компаний. Широкий спектр слабых мест в корпоративной инфраструктуре позволяют хакерам не только похищать данные пользователей, но и перехватывать контроль над внутренними приложениями и удаленно запускать вредоносный код.