February 21, 2022

Forwarded from :

Агентство Reuters рассказало о том, как вскрылась вся история со шпионским софтом Pegasus и как его удалось связать с израильской компанией NSO.

Если коротко, то все мы должны благодарить активистку из Саудовской Аравии Люджейн аль-Хазлюль. Она так отстаивала права женщин, что в 2017 году местные власти признали ее угрозой для национальной безопасности и на три года посадили в тюрьму.

В 2021 году она вышла оттуда, а спустя месяц получила от Google письмо, в котором компания предупреждала о попытках взлома ее учетной записи. Тогда же айфон вел себя как-то странно (но судя по всему, просто лагал) и Люджейн аль-Хазлюль решила проверить его на предмет взлома. Аппарат был передан канадской компании Citizen Lab.

Изучение его затянулось на несколько месяцев и обнаружить взлом удалось благодаря софтовой ошибки. Обычно подобные шпионские приложения после проникновения на устройство жертвы удаляют сами себя для осложнения поисков. Однако в случае с аль-Хазлюль что-то пошло не так — суд по всему, глюкнула сама iOS — и в недрах айфона обнаружился псевдо-фотоснимок, внутри которого и были прописаны алгоритмы Pegasus.

Это позволило выяснить, что взлом происходил путем отправки на айфон жертвы невидимого текстового сообщения с фейковой фотографией внутри. Пользователь даже не знал, что что-то происходит не так. Прилетевший "снимок" сохранялся в память устройства минуя средства защиты и выполнял прописанные задачи. В частности, пересылал переписку на указанные сервера. Раннее эти адреса уже были сопоставлены с NSO Group.

Далее Citizen Lab уведомила Apple и правозащитников о найденной улике. И надо отдать должное Apple: она не только быстро устранила уязвимость, но также идентифицировала других пользователей, которым прилетал Pegasus, и предупредила их об этом.

В процессе также выяснилось, что есть, как минимум, еще одно схожее приложение для слежки от другого стартапа QuaDream, но он пока сидит очень тихо.

Самое красивое же в этой истории то, что столь красивый — действительно, красивый — хак был обнаружен благодаря несовершенстве не хака, но самой системы. В нашей работе мы зовем его "человеческим фактором".

How a Saudi woman's iPhone revealed hacking around the world

A single activist helped turn the tide against NSO Group, one of the world’s most sophisticated spyware companies now facing a cascade of legal action and scrutiny in Washington over damaging new allegations that its software was used to hack government officials and dissidents around the world.