Новая версия шпиона Pegasus взламывает iPhone на актуальной iOS 14.6

Новая версия шпиона Pegasus взламывает iPhone на актуальной iOS 14.6

Новая версия шпиона Pegasus взламывает iPhone на актуальной iOS 14.6

Новая версия шпионского софта, разработанного израильской компанией NSO Group, способна взломать устройства iPhone, работающие на последней версии операционной системы iOS. Об этом сообщили организации Amnesty International и Forbidden Stories.

Для компрометации устройств использовались 0-day эксплойты, использующие дыру в iMessage. Представители Amnesty International указали на взлом iPhone XR, принадлежащего индийскому журналисту и работающего на iOS 14.6 (на текущий момент последняя версия ОС).

После этого Amnesty International также наткнулась на скомпрометированный iPhone X, владелец которого является активистом. Далее уже были зафиксированы атаки вида 0-click на полностью пропатченные флагманы iPhone 12.

Выводы Amnesty International подтвердил Билл Маршак из компании Citizen Lab, которая также занималась анализом шпионского софта Pegasus. По словам специалистов, программа NSO свободно устанавливалась на смартфон iPhone 12 Pro Max с iOS 14.6, при этом не требовалось никакого взаимодействия с пользователем.

Также эксперты отписывали случаи «заражения» Pegasus девайса iPhone SE2 с установленной iOS 14.4 и iOS 14.0.1. Citizen Lab, кстати, также указала на наличие эксплойта для 0-click бреши в iMessage.

Напомним, что шпионский софт Pegasus от NSO Group находит применение в руках правоохранительных органов, которые с его помощью вскрывают смартфоны. Такая программа весьма полезна при проведении расследований и для сбора доказательств.

kernel.org внезапно опустел: на зеркалах случайно удалили архивы ядра Linux

У kernel.org случился редкий инфраструктурный конфуз: из-за ошибки при настройке нового первичного зеркала и изменении системы синхронизации внезапно опустел каталог kernel.org/pub/. Именно там на публичных зеркалах хранились архивы с кодом выпусков ядра Linux, патчи и файлы со списками изменений.

Пользователи, заходившие в каталог, вместо привычного дерева файлов увидели пустоту. Очень философский опыт для мира открытого кода.

В Linux Foundation объяснили, что данные не потеряны: пострадали только копии на публичных зеркалах. Эталонные данные с кодом ядра Linux остались целы. Проблема возникла именно в инфраструктуре зеркалирования, где ошибочная настройка привела к удалению содержимого на существующих зеркалах.

Команда проекта уже занимается восстановлением данных. Но, как метко заметили участники kernel.org, удаление происходит быстро, а восстановление — медленно. Поэтому пользователей попросили набраться терпения.

Инцидент оказался неприятным не только для тех, кто привык скачивать архивы ядра напрямую с kernel.org. Он задел и сторонние проекты. Например, в Fedora сломались браузерные тесты openQA: много лет назад разработчики выбрали kernel.org как надёжный источник для проверки загрузки файлов.

Исходники ядра не исчезли, инфраструктура восстанавливается, а речь идет именно о зеркалах, но инцидент напоминает, что в больших системах даже аккуратная настройка зеркал может обернуться массовым rm -rf по публичным копиям.

RSS: Новости на портале Anti-Malware.ru