Новая версия шпиона Pegasus взламывает iPhone на актуальной iOS 14.6

Новая версия шпиона Pegasus взламывает iPhone на актуальной iOS 14.6

Новая версия шпиона Pegasus взламывает iPhone на актуальной iOS 14.6

Новая версия шпионского софта, разработанного израильской компанией NSO Group, способна взломать устройства iPhone, работающие на последней версии операционной системы iOS. Об этом сообщили организации Amnesty International и Forbidden Stories.

Для компрометации устройств использовались 0-day эксплойты, использующие дыру в iMessage. Представители Amnesty International указали на взлом iPhone XR, принадлежащего индийскому журналисту и работающего на iOS 14.6 (на текущий момент последняя версия ОС).

После этого Amnesty International также наткнулась на скомпрометированный iPhone X, владелец которого является активистом. Далее уже были зафиксированы атаки вида 0-click на полностью пропатченные флагманы iPhone 12.

Выводы Amnesty International подтвердил Билл Маршак из компании Citizen Lab, которая также занималась анализом шпионского софта Pegasus. По словам специалистов, программа NSO свободно устанавливалась на смартфон iPhone 12 Pro Max с iOS 14.6, при этом не требовалось никакого взаимодействия с пользователем.

Также эксперты отписывали случаи «заражения» Pegasus девайса iPhone SE2 с установленной iOS 14.4 и iOS 14.0.1. Citizen Lab, кстати, также указала на наличие эксплойта для 0-click бреши в iMessage.

Напомним, что шпионский софт Pegasus от NSO Group находит применение в руках правоохранительных органов, которые с его помощью вскрывают смартфоны. Такая программа весьма полезна при проведении расследований и для сбора доказательств.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Google Chrome перестанет автоматически открывать небезопасные HTTP-сайты

В Google заявили, что начиная с октября 2026 года браузер Chrome версии 154 будет по умолчанию спрашивать разрешение перед подключением к небезопасным сайтам по протоколу HTTP. Другими словами, если сайт не поддерживает HTTPS, Chrome сначала выдаст предупреждение и только потом — по согласию пользователя — откроет страницу.

Функция «Всегда использовать защищённые соединения (Always Use Secure Connections)» появилась ещё в 2021 году, но раньше она была опциональной.

Теперь Google делает её стандартном для всех — чтобы защитить пользователей от атак типа «человек посередине» (MITM), когда злоумышленник может подменять данные в незашифрованном соединении.

«Через год Chrome будет запрашивать разрешение при первом переходе на любой публичный сайт без HTTPS», — объяснили в команде безопасности Chrome. — «Без шифрования атакующий может перехватить трафик и подменить содержимое страницы — от вредоносных скриптов до фишинговых форм».

При этом браузер не станет назойливо предупреждать о каждом переходе. Если пользователь регулярно заходит на какой-то небезопасный сайт, повторные уведомления появляться не будут. Предупреждения будут показываться только при посещении новых или редко открываемых HTTP-сайтов.

Также можно будет выбрать, для каких сайтов включать предупреждения — только для публичных или ещё и для внутренних (например, корпоративных или домашних). Google отмечает, что частные сайты формально безопаснее, ведь атаковать их можно лишь изнутри локальной сети.

Компания планирует включить новый режим в апреле 2026 года, его получат более миллиарда пользователей, у которых активирована функция Enhanced Safe Browsing. После этого, в октябре 2026-го, корпорация распространит его на всех.

По словам Google, переход должен пройти безболезненно: сегодня 95–99% сайтов уже используют HTTPS, тогда как в 2015 году этот показатель был всего около 30–45%.

В августе мы писали про уязвимость HTTP/1.1, угрожающую миллионам сайтов. Несмотря на то что о проблеме известно уже с 2019 года, основная причина так и не устранена.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru