Корпорация Apple и The citizen Lab сообщили, что экстренное обновление программного обеспечения гаджетов закрыло брешь в системе безопасности, позволяющей шпионскому ПО «Pegasus» следить за людьми.

Компания Apple не комментирует проблемы безопасности своих устройств.

– В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает её и не участвует в её обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски, – говорится на сайте компании.

Лаборатория The citizen Lab изучает опасности, связанные с контролем над информацией, которые представляют угрозу свободе и правам человека, такие как цензура в Интернете, коммерческое наблюдение или нападения на граждан.

Citizen lab выявила брешь в системе безопасности телефона, когда изучала взломанный Пегасусом мобильный, принадлежащий активисту из Саудовской Аравии.

Вирус «проникал» через брешь в системе безопасности через сообщения в IMessage. Для заражения устройства шпионским ПО достаточно  было отправить специально созданный PDF-файл.

Вирус был эффективен против систем Apple iOS, MacOS и WatchOS.

По мнению лаборатории, «такие компании, как NSO Group, способствуют «деспотизму как услуге» для неподотчётных правительственных агентств безопасности». Исследователи считают, что этот «растущий, высокодоходный и вредный рынок нужно регулировать».

Напомним, Центр по исследованию коррупции и организованной преступности (OCCRP) и ещё 16 мировых СМИ опубликовали расследование о шпионском ПО Pegasus, с помощью которого власти стран взламывали телефоны журналистов, политиков и активистов по всему миру. Возможно, ПО использовали и в Казахстане.

– Pegasus отслеживает нажатия клавиш на заражённом устройстве – все письменные сообщения и веб-поиск, даже пароли. Также ПО предоставляет доступ к микрофону и камере телефона, превращая его в мобильное шпионское устройство, которое жертва невольно носит с собой, – говорится в расследовании.

В Казахстане пока известны имена 17 человек, за которыми, вероятно, следили через шпионское ПО:

  • президент Касым-Жомарт Токаев
  • аким Алматы Бакытжан Сагинтаев
  • премьер-министр Аскар Мамин
  • журналист Серикжан Маулетбай
  • правозащитник Бахытжан Торегожина
  • журналист Бигельды Габдуллин
  • экс-председатель «Қазақстан темір жолы» Сауат Мынбаев
  • экс-депутат Владимир Божко
  • секретарь Совета безопасности Асет Исекешев
  • внештатный помощник первого президента Ахметжан Есимов
  • председатель правления Банка развития Казахстана Абай Саркулов
  • олигарх Кенес Ракишев
  • французский активист Квентин Гиймен
  • беглый банкир Мухтар Аблязов
  • бизнесмен Нурлан Смагулов
  • бизнесмен Галимжан Есенов
  • активист Мартин Виллиауме

Всего в списке Pegasus около двух тысяч казахстанских телефонных номеров. Расследователи заявляют, что, согласно списку, журналистов-жертв ПО было немного, больше фигурируют представители политической и деловой элиты страны.

Поделиться: