Az NSO egyik eszközének bemutatása

Editors' Pick

A Google Project Zero blogjában ismerteti a NSO csoport eszközét, amivel az iMessage alkalmazáson keresztül hajtott végre támadásokat, amellyel egy szaúdi aktivistát használtak ki. A bejegyzésben első alkalommal ismertetik, hogy hogyan működik egy felhasználói interakció nélküli sérülékenység kihasználása. Az NSO Group több olyan megoldást is szállít megrendelőknek, ami lehetővé teszi telefonok (Android és Apple) teljeskörű kihasználását, azonban csak szűk körnek teszik lehetővé ezek megvásárlását. Az Amerikai Egyesült Államok felvette az NSO-t az “Entity List” listájára, súlyosan korlátozva az amerikai vállalatok azon lehetőségét, hogy az NSO eszközeit használhassák A Citizen Lab és az Amnesty International évek óta nyomon követik az NSO Pegasus mobil kémprogram-csomagjának használatát. A Google Project Zero ismerteti, hogy használták ki a mobileszközöket egyetlen SMS segítségével.

FORRÁS