Telegram Group & Telegram Channel
Telegram Group » Yemen » Fixed.One: новости мира Apple и не только… » Telegram Webview » Post 3070
Fixed.One: новости мира Apple и не только…
Агентство Reuters рассказало о том, как вскрылась вся история со шпионским софтом Pegasus и как его удалось связать с израильской компанией NSO.

Если коротко, то все мы должны благодарить активистку из Саудовской Аравии Люджейн аль-Хазлюль. Она так отстаивала права женщин, что в 2017 году местные власти признали ее угрозой для национальной безопасности и на три года посадили в тюрьму.

В 2021 году она вышла оттуда, а спустя месяц получила от Google письмо, в котором компания предупреждала о попытках взлома ее учетной записи. Тогда же айфон вел себя как-то странно (но судя по всему, просто лагал) и Люджейн аль-Хазлюль решила проверить его на предмет взлома. Аппарат был передан канадской компании Citizen Lab.

Изучение его затянулось на несколько месяцев и обнаружить взлом удалось благодаря софтовой ошибке. Обычно подобные шпионские приложения после проникновения на устройство жертвы удаляют сами себя для осложнения поисков. Однако в случае с аль-Хазлюль что-то пошло не так — суд по всему, глюкнула сама iOS — и в недрах айфона обнаружился псевдо-фотоснимок, внутри которого и были прописаны алгоритмы Pegasus.

Это позволило выяснить, что взлом происходил путем отправки на айфон жертвы невидимого текстового сообщения с фейковой фотографией внутри. Пользователь даже не знал, что что-то происходит не так. Прилетевший "снимок" сохранялся в память устройства минуя средства защиты и выполнял прописанные задачи. В частности, пересылал переписку на указанные сервера. Раннее эти адреса уже были сопоставлены с NSO Group.

Далее Citizen Lab уведомила Apple и правозащитников о найденной улике. И надо отдать должное Apple: она не только быстро устранила уязвимость, но также идентифицировала других пользователей, которым прилетал Pegasus, и предупредила их об этом.

В процессе также выяснилось, что есть, как минимум, еще одно схожее приложение для слежки от другого стартапа QuaDream, но он пока сидит очень тихо.

Самое красивое же в этой истории то, что столь красивый — действительно, красивый — хак был обнаружен благодаря несовершенству не хака, но самой системы. В нашей работе мы зовем его "человеческим фактором".
Reuters
Insight: How a Saudi woman's iPhone revealed hacking around the world
A single activist helped turn the tide against NSO Group, one of the world’s most sophisticated spyware companies now facing a cascade of legal action and scrutiny in Washington over damaging new allegations that its software was used to hack government officials…
www.tg-me.com/ye/telegram/com.FixedOneNews/3070
41.9K viewsedited  



tg-me.com/FixedOneNews/3070
Create:
Last Update:

Агентство Reuters рассказало о том, как вскрылась вся история со шпионским софтом Pegasus и как его удалось связать с израильской компанией NSO.

Если коротко, то все мы должны благодарить активистку из Саудовской Аравии Люджейн аль-Хазлюль. Она так отстаивала права женщин, что в 2017 году местные власти признали ее угрозой для национальной безопасности и на три года посадили в тюрьму.

В 2021 году она вышла оттуда, а спустя месяц получила от Google письмо, в котором компания предупреждала о попытках взлома ее учетной записи. Тогда же айфон вел себя как-то странно (но судя по всему, просто лагал) и Люджейн аль-Хазлюль решила проверить его на предмет взлома. Аппарат был передан канадской компании Citizen Lab.

Изучение его затянулось на несколько месяцев и обнаружить взлом удалось благодаря софтовой ошибке. Обычно подобные шпионские приложения после проникновения на устройство жертвы удаляют сами себя для осложнения поисков. Однако в случае с аль-Хазлюль что-то пошло не так — суд по всему, глюкнула сама iOS — и в недрах айфона обнаружился псевдо-фотоснимок, внутри которого и были прописаны алгоритмы Pegasus.

Это позволило выяснить, что взлом происходил путем отправки на айфон жертвы невидимого текстового сообщения с фейковой фотографией внутри. Пользователь даже не знал, что что-то происходит не так. Прилетевший "снимок" сохранялся в память устройства минуя средства защиты и выполнял прописанные задачи. В частности, пересылал переписку на указанные сервера. Раннее эти адреса уже были сопоставлены с NSO Group.

Далее Citizen Lab уведомила Apple и правозащитников о найденной улике. И надо отдать должное Apple: она не только быстро устранила уязвимость, но также идентифицировала других пользователей, которым прилетал Pegasus, и предупредила их об этом.

В процессе также выяснилось, что есть, как минимум, еще одно схожее приложение для слежки от другого стартапа QuaDream, но он пока сидит очень тихо.

Самое красивое же в этой истории то, что столь красивый — действительно, красивый — хак был обнаружен благодаря несовершенству не хака, но самой системы. В нашей работе мы зовем его "человеческим фактором".

BY Fixed.One: новости мира Apple и не только…




Share with your friend now:
tg-me.com/FixedOneNews/3070

View MORE
Open in Telegram


telegram Telegram | DID YOU KNOW?

Date: |

Spiking bond yields driving sharp losses in tech stocks

A spike in interest rates since the start of the year has accelerated a rotation out of high-growth technology stocks and into value stocks poised to benefit from a reopening of the economy. The Nasdaq has fallen more than 10% over the past month as the Dow has soared to record highs, with a spike in the 10-year US Treasury yield acting as the main catalyst. It recently surged to a cycle high of more than 1.60% after starting the year below 1%. But according to Jim Paulsen, the Leuthold Group's chief investment strategist, rising interest rates do not represent a long-term threat to the stock market. Paulsen expects the 10-year yield to cross 2% by the end of the year. A spike in interest rates and its impact on the stock market depends on the economic backdrop, according to Paulsen. Rising interest rates amid a strengthening economy "may prove no challenge at all for stocks," Paulsen said.

Telegram and Signal Havens for Right-Wing Extremists

Since the violent storming of Capitol Hill and subsequent ban of former U.S. President Donald Trump from Facebook and Twitter, the removal of Parler from Amazon’s servers, and the de-platforming of incendiary right-wing content, messaging services Telegram and Signal have seen a deluge of new users. In January alone, Telegram reported 90 million new accounts. Its founder, Pavel Durov, described this as “the largest digital migration in human history.” Signal reportedly doubled its user base to 40 million people and became the most downloaded app in 70 countries. The two services rely on encryption to protect the privacy of user communication, which has made them popular with protesters seeking to conceal their identities against repressive governments in places like Belarus, Hong Kong, and Iran. But the same encryption technology has also made them a favored communication tool for criminals and terrorist groups, including al Qaeda and the Islamic State.

telegram from ye


Агентство Reuters рассказало о том

 Fixed.One: новости мира Apple и не только… TG
Webview: 3070
Fixed.One: новости мира Apple и не только….Telegram Webview
Fixed.One: новости мира Apple и не только… Telegram TG Channel
Telegram Updated:
Telegram Fixed.One: новости мира Apple и не только…
FROM USA