Мобильные телефоны журналистов были взломаны с помощью 0-day уязвимости

По меньшей мере 36 представителей СМИ стали жертвами взлома их iPhone посредством эксплуатации уязвимости нулевого дня в iOS-приложении iMessage. Среди пострадавших:

• Журналисты;
• Продюсеры;
• Исполнительные директора;
• Телеведущие.

Среди наиболее примечательных персон пострадал менеджмент телекомпании «Аль-Джазира», а также журналисты лондонского телеканала Al Araby TV.

Смартфоны были скомпрометированы с помощью цепочки эксплойтов, которая получила название KISMET, которая, по-видимому, включает в себя «невидимый» эксплойт нулевого дня в iMessage. В июле 2020 года KISMET был актуален как минимум в iOS 13.5.1 и мог взломать iPhone 11. Эксплойт перестал быть актуальным осенью с выходом IOS 14.

Citizen Lab сообщили, что израильская компания NSO Group продала инструмент для взлома Pegasus как минимум четырем покупателям, использовавшим его в июле-августе 2020 года для взлома личных смартфонов сотрудников «Аль-Джазиры» по всему миру.

Pegasus стал известен благодаря вредоносным рассылкам, отправляемым целям по SMS в течение многих лет. Этот метод был использован клиентами NSO Group, чтобы нацелиться на Ахмеда Мансура. Использование вредоносных ссылок в SMS-сообщениях позволило следователям и целевым объектам быстро идентифицировать злоумышленников.