Аналитики компании Citizen Lab обнаружили новый zero-click эксплоит для iMessage, который использовался для установки шпионского ПО NSO Group на устройства iPhone, принадлежащие каталонским политикам, журналистам и активистам.
Ранее неизвестная уязвимость в iOS получила название HOMAGE. Сообщается, что она затрагивает некоторые версии iOS старше 13.2 (напомню, что текущая стабильная версия — 15.4).
По информации экспертов, эксплоит использовался с 2017 по 2020 год, в рамках кампании, нацеленной как минимум на 65 человек, наряду с эксплоитом Kismet и уязвимостью в WhatsApp. Атаки были направлены на каталонских членов Европейского парламента, всех президентов Каталонии, начиная с 2010 года, а также на каталонских законодателей, юристов, журналистов, членов общественных организаций и их семьи.
«Мы не обнаружили ни одного случая использования эксплоита HOMAGE против устройств с версией iOS выше 13.1.3 среди каталонских пострадавших. Возможно, уязвимость была исправлена в iOS 13.2, — пишут аналитики Citizen Lab. — Нам неизвестно о каких-либо 0-day эксплоитах, развернутых против каталонских целей, работающих с iOS версий от 13.1.3 до 13.5.1».
Исследователи передали все собранные данные Apple, чтобы компания могла провести собственное расследование.
Хотя с точной атрибуцией атаки исследователи не спешат, отчет компании гласит:
«В настоящее время Citizen Lab не приписывает эти хакерские операции конкретному правительству, однако ряд косвенных доказательств указывает на явную связь с одной или несколькими организациями в правительстве Испании».
