Корпорация Apple и The citizen Lab сообщили, что экстренное обновление программного обеспечения гаджетов закрыло брешь в системе безопасности, позволяющей шпионскому ПО «Pegasus» следить за людьми.
Компания Apple не комментирует проблемы безопасности своих устройств.
– В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает её и не участвует в её обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски, – говорится на сайте компании.
Лаборатория The citizen Lab изучает опасности, связанные с контролем над информацией, которые представляют угрозу свободе и правам человека, такие как цензура в Интернете, коммерческое наблюдение или нападения на граждан.
Citizen lab выявила брешь в системе безопасности телефона, когда изучала взломанный Пегасусом мобильный, принадлежащий активисту из Саудовской Аравии.
Вирус «проникал» через брешь в системе безопасности через сообщения в IMessage. Для заражения устройства шпионским ПО достаточно было отправить специально созданный PDF-файл.
Вирус был эффективен против систем Apple iOS, MacOS и WatchOS.
По мнению лаборатории, «такие компании, как NSO Group, способствуют «деспотизму как услуге» для неподотчётных правительственных агентств безопасности». Исследователи считают, что этот «растущий, высокодоходный и вредный рынок нужно регулировать».
Напомним, Центр по исследованию коррупции и организованной преступности (OCCRP) и ещё 16 мировых СМИ опубликовали расследование о шпионском ПО Pegasus, с помощью которого власти стран взламывали телефоны журналистов, политиков и активистов по всему миру. Возможно, ПО использовали и в Казахстане.
– Pegasus отслеживает нажатия клавиш на заражённом устройстве – все письменные сообщения и веб-поиск, даже пароли. Также ПО предоставляет доступ к микрофону и камере телефона, превращая его в мобильное шпионское устройство, которое жертва невольно носит с собой, – говорится в расследовании.
В Казахстане пока известны имена 17 человек, за которыми, вероятно, следили через шпионское ПО:
- президент Касым-Жомарт Токаев
- аким Алматы Бакытжан Сагинтаев
- премьер-министр Аскар Мамин
- журналист Серикжан Маулетбай
- правозащитник Бахытжан Торегожина
- журналист Бигельды Габдуллин
- экс-председатель «Қазақстан темір жолы» Сауат Мынбаев
- экс-депутат Владимир Божко
- секретарь Совета безопасности Асет Исекешев
- внештатный помощник первого президента Ахметжан Есимов
- председатель правления Банка развития Казахстана Абай Саркулов
- олигарх Кенес Ракишев
- французский активист Квентин Гиймен
- беглый банкир Мухтар Аблязов
- бизнесмен Нурлан Смагулов
- бизнесмен Галимжан Есенов
- активист Мартин Виллиауме
Всего в списке Pegasus около двух тысяч казахстанских телефонных номеров. Расследователи заявляют, что, согласно списку, журналистов-жертв ПО было немного, больше фигурируют представители политической и деловой элиты страны.
