Israels NSO Groups Pegasus-spyware er ikke den eneste i sitt slag, og ved siden av, også i Israel, er et andre, svært likt prosjekt under utvikling.
Hvorfor er Pegasus-programvaren så skummel? Svaret er fordi det lar deg angripe uten interaksjon fra offeret. Enkelt sagt, angriperen velger et mål og treffer deg og deg, det potensielle offeret, i utgangspunktet du merker det ikke. Det viser seg imidlertid at ikke bare dette spesielle programmet har slike muligheter.
iOS-sårbarheten, som tidligere kun var knyttet til NSO Group og dens Pegasus, ble også utnyttet av et annet spionverktøy, ifølge en Reuters-rapport. Det er en mann Reign laget av QuaDreamsom, i likhet med sin forfar, også ble utviklet i Israel og tilbyr en rekke funksjoner som ligner mye på dets mer mediemessige motstykke, inkludert muligheten til å angripe uten å åpne en ondsinnet lenke.
Som kilden sier, diskutert Null-klikk-utnyttelsen er ForcedEntry, er sårbarheten i iMessage sporet under identifikatoren CVE-2021-30860 og vurdert til 7,8 på en 10-punkts skala. Apple klarte å eliminere trusselen, men siden november 2021 har Cupertino-selskapet saksøkt NSO for å ha brukt denne feilen på Pegasus.
Ikke rart, for potensialet som denne sårbarheten gir en angriper er enormt. Den kan brukes blant annet Nieder Ta opp kontakter, e-poster, meldinger, bilder og andre lagrede filerog overtar også tilgangen til kameraet og mikrofonen til smarttelefonen.
Alt dette er understreket, som i tilfellet med Pegasus, innenfor rekkevidde av Reign-spyware. Hva verre er, dette QuaDream-produktet har blitt testet i mye mindre grad enn NSO-produktet, og som sådan, påpeker eksperter, det er umulig å definere for øyeblikkethvem bruker den hvor. Alt vi vet er at verktøyet eksisterer, og dets skjønn så langt er utvilsomt en alarmerende prognose.
Fotokreditt: Shutterstock (Mesk Photography)
Tekstkilde: Reuters, egen utg
«Internettjunkie. Sertifisert problemløser. Uunnskyldende nettnerd. Total kaffespesialist. Faller mye ned. Lidenskapelig twitterekspert. Generell baconelsker.»