Post #241

NSO Group снова взломали iPhone Да, это снова случилось, цепочку уязвимостей называют BLASTPASS. Обновление безопасности уже выпущено Apple, но уязвимости CVE-2023-41064 и CVE-2023-41061, использовались задолго до этого для установки известного шпионского ПО Pegasus. Для взлома действий со стороны жертвы не требуется, это называется 0-click эксплойт. Авторы атаки — NSO Group, скандально известная компания, поставляющая инструменты для шпионажа государственным и силовым структурам различных стран. Фактически, продающая ПО для шпионажа по подписке. С ними уже были связаны несколько инцидентов с прослушиванием телефонов дипломатов, правозащитников и журналистов, но, видимо, это не повлияло на качество их работы, как и судебные иски. Стоимость используемых ими уязвимостей на черном рынке оценивается в несколько миллионов долларов. Подробнее об истории NSO Group мы писали тут. Всем владельцам iPhone немедленно обновить устройства!