Дослідники безпеки з команди Citizen Lab Університету Торонто виявили хакерський інструмент для злому iPhone під назвою Kismet, який продається ізраїльською компанією NSO Group.
Експерти відзначили, що Kismet не залишає жодних слідів і використовує уразливість в iMessage для захоплення контролю над iPhone. Троян міг бути встановлений шляхом простої відправки повідомлення, яке жертві зловмисників навіть не потрібно було відкривати. Після цього, на смартфони встановлювалося ПО для перехоплення даних, відоме як Pegasus.
«Ми вважаємо, що ця версія шпигунського ПЗ Pegasus здатна відстежувати місце розташування, отримувати доступ до паролів і збережених облікових даних на телефоні, записувати звук з мікрофона, включаючи запис оточення і звуки зашифрованих телефонних дзвінків, а також робити знімки за допомогою камери телефону», – заявили фахівці з кібербезпеки.
Команда Citizen Lab повідомила, що як мінімум 37 журналістів, які висвітлюють новини на Близькому Сході і за його межами, були схильні до хакерських атак за допомогою Kismet. Однак, з огляду на глобальне охоплення клієнтської бази NSO Group і очевидну вразливість майже всіх iPhone до поновлення на iOS 14, кількість атак може перевищувати кілька десятків тисяч.
Перші передбачувані атаки з використанням Kismet були проведені влітку 2020 року, але той же метод або пов’язаний з ним експлойт нульового дня використовувався ще в жовтні 2019 року.
У свою чергу NSO Group заявила, що її продукти призначені для боротьби з «серйозною організованою злочинністю і тероризмом», і будь-які докази серйозного порушення її політики будуть розслідувані.
