Недавно в СМИ появилась информация о том, что хакеры из Израиля решили скомпрометировать сотрудников канала «Аль-Джазира». Сделали они это с помощью уязвимости в операционной системе iOS. Более того — израильтяне внедрили в iPhone сотрудников телекомпании опасный вирус. Специалисты, окончившие курс по кибербезопасности секреты хакеров, рассказали о том, как именно хакерам удалось совершить эту компрометацию.
Как можно взломать iPhone, курс по кибербезопасности секреты хакеров
Уязвимость нулевого дня в прошивке iOS специалисты обнаружили еще некоторое время назад. По всей видимости хакеры эксплуатируют ее еще с октября 2019 года. К тому же они смогли создать инструмент под названием Kismet, который эксплуатирует уязвимость. Стоит отметить, что разработкой Kismet занималась одна из ведущих компаний Израиля — NSO Group. В активе этой фирмы множество шпионских решений, которые помогают израильтянам бороться с агрессорами. Интересно, что на территории израильского государства деятельность компании NSO Group является полностью законной.
Чтобы взломать iPhone, инструмент Kismet проникает в самый центр системы через бэкдор. После этого он внедряет в iOS вирус Pegasus, который предоставляет хакерам следующие полномочия:
- мониторинг дислокации устройства;
- просмотр журнала контактов;
- чтение конфиденциальных сообщений;
- передача данных на сторонний сервер.
Важно отметить, что уязвимость в iOS ни для кого не была секретом на протяжении целого года. Тем не менее компания Apple исправила этот баг только осенью 2020 года. Также известно, что Kismet был единственным эксплойтом, который мог взломать iOS. Специалисты не спешат высказываться по этому поводу и объяснять причины задержки выпуска патча. Однако представители компании Apple сообщили, что от эксплуатации уязвимости пострадали только сотрудники «Аль-Джазира». Это подтвердили и специалисты, изучившие кибербезопасность курсы Киев недавно.
Подробности инцидента со взломом iOS
Как стало известно, израильтяне скомпрометировали iPhone 36 сотрудников телекомпании. Среди них находились журналисты, продюсеры, ведущие и другие работники «Аль-Джазира». Также в числе пострадавших оказался журналист, сотрудничающий с лондонским телеканалом. Наиболее активную кампанию хакеры провели в июле и августе 2020 года. Стоит отметить, что руководство NSO Group утверждает, будто взлом произошел по инициативе правоохранительных органов. Однако некоторые версии случившегося сообщают о том, что Израиль следит также за политическими соперниками, активистами и диссидентами. Об этом писали журналисты, окончившие курсы Cyber Ops в свое время.
На сегодняшний день компания Apple выпустила iOS 14, в которой полностью устранила данную уязвимость. Тем не менее инструмент для эксплуатации бага Kismet все еще можно найти в сети. Более того — недавно он появился в даркнете, где его может купить любой желающий. А для тех, кто не рискует посещать даркнет, компания NSO Group предлагает приобрести Kismet легально на своем официальном сайте. Также некоторые эксперты утверждают, что не все пользователи обновили операционное обеспечение своих iPhone. А это значит, что израильский эксплойт все еще может быть эффективен при попытке взлома устройств. Важно отметить, что сама компания Apple не имеет к NSO Group никаких претензий. Так как аналитики, закончившие курсы кибербезопасности, не обнаружили других подобных инцидентов.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.