Как стать автором
Обновить

Израильская Cellebrite отказалась продавать технологии взлома смартфонов в Россию и Беларусь

Время на прочтение 2 мин
Количество просмотров 6.5K
Информационная безопасность *Законодательство в IT Смартфоны IT-компании


18 марта 2021 года израильская компания Cellebrite объявила, что больше не будет продавать свои разработки и технологии по взлому смартфонов в Россию и Беларусь. Под блокировку также могут попасть обновления ПО к купленным ранее устройствам.
Читать дальше →
Всего голосов 13: ↑9 и ↓4 +5
Комментарии 22

Как графический формат прошлого века привёл к zero-click exploit в iOS

Время на прочтение 11 мин
Количество просмотров 16K
Блог компании М.Видео-Эльдорадо Информационная безопасность *Мессенджеры *Разработка под iOS *Реверс-инжиниринг *
Перевод

Тема информационной безопасности в сфере интересов команды М.Видео и Эльдорадо, поэтому делимся с вами очередным интересным переводным тематическим материалом. В начале 2022 года Citizen Lab удалось выявить zero-click-эксплойт на основе NSO iMessage, использовавшийся для атаки на активиста из Саудовской Аравии.

В этой серии из двух постов мы впервые расскажем, как работает zero-click-эксплойт iMessage.

Судя по нашим исследованиям и открытиям, это один из самых технически сложных эксплойтов, которые нам встречались, ещё больше демонстрирующий, что предоставляемые NSO возможности считались доступными только нескольким государствам.

Рассматриваемая в посте уязвимость была устранена 13 сентября 2021 года в iOS 14.8 в рамках CVE-2021-30860.
Читать дальше →
Всего голосов 106: ↑106 и ↓0 +106
Комментарии 4