Хакер #305. Многошаговые SQL-инъекции
Компания Apple уведомила нескольких чиновников из Госдепартамента США о том, что их устройства заражены шпионским ПО, разработанным израильской компанией NSO Group, сообщают Reuters и The Washington Post.
По данным СМИ, которые ссылаются на собственные источники, заражение затронуло iPhone 9 - 11 сотрудников посольства США, размещенных в Уганде. Ниже можно увидеть, как выглядели полученные пострадавшими предупреждения.
When you wake up to a threat notification from @Apple that your iPhone is being targeted then you know that cyber terrorism from state sponsored cyber terrorists is real. pic.twitter.com/1uZ9eIf1FR
— Norbert Mao (@norbertmao) November 24, 2021
Reuters сообщает, что все устройства были зарегистрированы на зарубежные номера, но их принадлежность к правительству США была очевидна, поскольку все пострадавшие использовали идентификаторы Apple ID, связанные с адресами электронной почты, заканчивающимися на state.gov.
Представители NSO Group уверяют, что после публикаций СМИ они немедленно заблокировали доступ проштрафившегося клиента к своей платформе и теперь занимаются изучением инцидента.
«Помимо независимого расследования, NSO будет сотрудничать с любым соответствующим государственным органом и предоставит полную информацию, которой мы располагаем. Поясним, что установка нашего программного обеспечения заказчиком происходит по телефонным номерам. Как сообщалось ранее, продуктам NSO запрещено работать с номерами США (+1). Но после продажи программного обеспечения лицензированному заказчику у NSO нет возможности узнать, кто является целями, поэтому мы не знали и не могли знать об этом случае», — заявили Reuters представители компании.
Напомню, что в прошлом месяце компания Apple подала в суд на компанию NSO Group, которая стоит за разработкой известной шпионской платформы Pegasus, способной скомпрометировать даже самые безопасные и современные iPhone. Заявление Apple гласило, что «исследователи и журналисты публично задокументировали историю использования этого шпионского ПО для преследования журналистов, активистов, диссидентов, ученых и правительственных чиновников».
