Примерно неделю назад стало известно, что шпионское ПО Pegasus собирает личные данные журналистов, активистов и политиков. Попадает вредоносное ПО в устройства жертв через уязвимость iMessage в iOS 14. Один специалист по безопасности считает, что Apple придётся переписать большую часть кода iMessage, чтобы защитить своих пользователей.
ПО Pegasus было разработано израильской компанией для сбора личной информации, включая данные электронных писем, сообщений, звонков и т.п. Попадает в устройства оно через iMessage. Ваш iPhone может заразиться, если на него придёт сообщение. Вам даже не нужно открывать приложение Сообщения.
Мэтью Грин, профессор Университета Джона Хопкинса, считает, что Apple нужно предпринять два шага, чтобы побороть шпионское ПО.
Apple придётся переписать большую часть кода iMessage. Также нужно будет использовать митигацию ARM, вроде PAC или MTE, для усиленной защиты.
Ещё один известный специалист по безопасности согласился с Мэтью и сказал, что Apple плохо защищает смартфоны своих пользователей.
Сама Apple утверждает, что большинству людей шпионское ПО не угрожает. Тем не менее, компания могла бы сделать защиту своей системы надёжнее.
Комментарии