DAJ CYNK

Pegasus ma naśladowcę. Jest nawet groźniejszy

gtxxor

Bezpieczeństwo

Pegasus ma naśladowcę. Jest nawet groźniejszy

Oprogramowanie szpiegujące Pegasus izraelskiej firmy NSO Group nie jest jedyne w swojej klasie, a obok niego, i to również w Izraelu, rozwijany jest drugi, bardzo podobny projekt.

Dalsza część tekstu pod wideo
 

Dlaczego oprogramowanie Pegasus budzi tyle strachu? Odpowiedź brzmi: bo pozwala atakować bez konieczności jakiejkolwiek interakcji ze strony ofiary. Po prostu, napastnik wybiera cel i uderza, a Ty jako potencjalny poszkodowany w ogóle nie zdajesz sobie z tego sprawy. Okazuje się jednak, że nie tylko ten konkretny program ma takie możliwości.

Podatność systemu iOS, dotąd kojarzona wyłącznie z NSO Group i ich Pegasusem, była wykorzystywana również przez inne narzędzie szpiegujące, czytamy w raporcie Reutersa. To niejaki Reign, stworzony przez firmę QuaDream, który wzorem swego protoplasty także powstał na terenie Izreala i oferuje niezwykle zbliżony do bardziej medialnego odpowiednika zestaw funkcji, w tym możliwość ataku bez konieczności otwierania szkodliwego łącza.

Jak podaje źródło, omawiany exploit typu zero-click to ForcedEntry, luka w komunikatorze iMessage, która jest śledzona pod identyfikatorem CVE-2021-30860 i oceniania na 7,8 punktu w 10-stopniowej skali. Apple zdążył wprawdzie zagrożenie wyeliminować, ale od listopada 2021 roku ciągnie się postępowanie sądowe firmy z Cupertino przeciwko NSO za wykorzystanie tego błędu na rzecz Pegasusa.

Nic dziwnego, bowiem potencjał, jaki daje rzeczona podatność atakującemu, jest ogromny. Można ją wykorzystać m.in. do przechwytywania kontaktów, e-maili, wiadomości, zdjęć i innych plików zapisanych w pamięci, a ponadto przejąc za jej pomocą dostęp zarówno do aparatu, jak i mikrofonu w smartfonie. 

Wszystko to, niczym w przypadku Pegasusa, znajduje się w zasięgu oprogramowania szpiegującego Reign – podkreślono. Co jednak gorsze, w odróżnieniu od produktu firmy NSO ten autorstwa QuaDream został zbadany w zdecydowanie mniejszym stopniu, a tym samym, jak zaznaczają eksperci, nie da się w tej chwili określić, kto i gdzie z niego korzysta. Wiemy tyle, że narzędzie istnieje, a jego dotychczasowa dyskrecja to niewątpliwie alarmujący prognostyk.

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: Shutterstock (Mesk Photography)

Źródło tekstu: Reuters, oprac. własne