0-click эксплойт HOMAGE помогал устанавливать шпиона Pegasus на iPhone

0-click эксплойт HOMAGE помогал устанавливать шпиона Pegasus на iPhone

0-click эксплойт HOMAGE помогал устанавливать шпиона Pegasus на iPhone

Исследователи из Citizen Lab выявили новый вектор эксплуатации уязвимости класса zero-click (0-click) в iMessage. По словам экспертов, этот эксплойт использовался для установки шпионской программы Pegasus на смартфоны iPhone каталанских чиновников, журналистов и активистов.

Ранее неизвестная проблема в безопасности получила имя HOMAGE, она затрагивает версии iOS до 13.2. Подробнее об атаках вида Zero-Click можно почитать в нашей статье.

Описанный эксплойт использовался для заражения шпионом Pegasus устройств как минимум 65 человек в период с 2017 по 2020 год. Напомним, что за разработкой этого софта стоит израильская компания NSO Group.

Цели атакующих занимали самое высокое положение в Каталонии (Испания): каждый президент с 2010 года, законодатели, юристы, журналисты и т. п. Как отметили в Citizen Lab, эксплойт HOMAGE использовался против мобильных устройств, работающих на версиях iOS старше 13.1.3.

«Предположительно, уязвимость устранили с выходом iOS 13.2, поскольку нам неизвестны случаи эксплуатации этой версии ОС», — объясняют специалисты.

Citizen Lab отправила Apple все результаты форензики, которые позволят провести расследование в отношении эксплойта. В настоящий момент исследователи не связывают эти атаки с властями какой-либо страны.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Газпромбанк сообщил о фейковом приложении в App Store

«Газпромбанк» предупредил о появлении в App Store мошеннического приложения под названием «Газпромбанк Мой Кабинет». Подчеркивается, что официального приложения банка в App Store нет.

Об этом банк сообщил в своём официальном телеграм-канале.

«Информируем, что доступное для iOS приложение под названием "Газпромбанк Мой Кабинет" является мошенническим. Не скачивайте приложение и не вводите никаких данных. При возникновении вопросов, пожалуйста, звоните нам по номеру 400 или 8 800 100 07 01», — говорится в официальном сообщении банка.

По информации банка, поддельное приложение собирает личные и платёжные данные пользователей. Тем, кто уже установил его, рекомендуется немедленно удалить программу и сменить пароли в онлайн-банке.

Как отметили в «Газпромбанке», официального приложения банка, как и у многих других российских финансовых организаций, в App Store нет. Для работы с интернет-банком клиентам предлагается использовать веб-версию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru