Мобильные телефоны журналистов были взломаны с помощью 0-day уязвимости
По меньшей мере 36 представителей СМИ стали жертвами взлома их iPhone посредством эксплуатации уязвимости нулевого дня в iOS-приложении iMessage. Среди пострадавших:
- Журналисты;
- Продюсеры;
- Исполнительные директора;
- Телеведущие.
Среди наиболее примечательных персон пострадал менеджмент телекомпании «Аль-Джазира», а также журналисты лондонского телеканала Al Araby TV.
Смартфоны были скомпрометированы с помощью цепочки эксплойтов, которая получила название KISMET, которая, по-видимому, включает в себя «невидимый» эксплойт нулевого дня в iMessage. В июле 2020 года KISMET был актуален как минимум в iOS 13.5.1 и мог взломать iPhone 11. Эксплойт перестал быть актуальным осенью с выходом IOS 14.
Citizen Lab сообщили, что израильская компания NSO Group продала инструмент для взлома Pegasus как минимум четырем покупателям, использовавшим его в июле-августе 2020 года для взлома личных смартфонов сотрудников «Аль-Джазиры» по всему миру.
Pegasus стал известен благодаря вредоносным рассылкам, отправляемым целям по SMS в течение многих лет. Этот метод был использован клиентами NSO Group, чтобы нацелиться на Ахмеда Мансура. Использование вредоносных ссылок в SMS-сообщениях позволило следователям и целевым объектам быстро идентифицировать злоумышленников.