В марте специалисты Citizen Lab проверили телефон неназванного саудовского активиста и обнаружили, что устройство заражено вредоносным программным обеспечением Pegasus, разработанным израильской компанией NSO Group.
В июле проект Forbidden Stories совместно с 16 мировыми СМИ выпустил расследование о том, что программа Pegasus использовалась для слежки за журналистами, активистами и чиновниками по всему миру. В списке потенциальных целей был также основатель Telegram Павел Дуров.
По данным Citizen Lab, уязвимость под названием ForcedEntry использовалась как минимум с февраля 2021 года. Вредоносный код мог запускаться при обработке зараженных PDF-файлов, при этом каких-либо активных действий со стороны пользователя не требовалось.
NSO Group в комментарии The Wall Street Journal не подтвердила и не опровергла связь с вредоносным ПО на устройствах Apple. В компании сообщили, что продолжат предоставлять разведывательным и правоохранительным органам по всему миру «технологии для борьбы с терроризмом и преступностью».
В Apple сообщили, что атаки, подобные описанной Citizen Lab, обходятся в миллионы долларов и обычно нацелены на конкретных лиц, то есть «не представляют угрозы для подавляющего большинства» пользователей Apple.
Об уязвимости стало известно за день до презентации новинок Apple.
Фото: einfachlaurenz / Unsplash