Lookout ร่วมกับ Citizen Lab รายงานถึงมัลแวร์ Pegasus ที่สร้างโดยบริษัทอิสราเอล NSO Group โดยใช้ช่องโหว่ที่ยังไม่ได้เปิดเผยก่อนหน้านี้ และตอนนี้แอปเปิลออกแพตช์ iOS 9.3.5 มาอุดช่องโหว่ทั้งหมดแล้ว
ทาง Citizen Lab ได้รับตัวอย่างมัลแวร์เพราะนักเคลื่อนไหวด้านสิทธิมนุษยชนรายหนึ่งใน UAE ได้รับลิงก์ระบุว่าเป็นข้อมูลผู้ถูกทรมานเมื่อต้นเดือนสิงหาคที่ผ่านมา แต่จากความสงสัยว่าลิงก์จะมีมัลแวร์จึงส่งลิงก์ให้ทาง Citizen Lab เมื่อตรวจแล้วจึงพบว่าลิงก์นั้นจะเจลเบรคอุปกรณ์ iOS และติดตั้งซอฟต์แวร์ดักฟัง
ตัวมัลแวร์ที่ติดตั้งมาเข้าถึงข้อมูลในโทรศัพท์แทบทั้งหมด เช่น อ่านข้อความ, รายการโทรศัพท์, อีเมล, ล็อกของระบบ, ข้อมูลจาก จีเมล, เฟซบุ๊ก, WhatsApp, Viber, FaceTime, Calendar, LINE, Mail.ru, WeChat, SS, Tango
ตัวมัลแวร์เจาะ iOS ด้วยช่องโหว่ 3 ตัว ได้แก่ CVE-2016-4655 ทำให้มัลแวร์สามารถหาข้อมูลได้ว่าข้อมูลส่วนไหนอยู่ตำแหน่งไหนของหน่วยความจำ, CVE-2016-4656 ช่องโหว่สำหรับการเจลเบรก, CVE-2016-4657 ช่องโหว่ของ Safari ที่ทำให้มัลแวร์เจาะเข้าระบบได้เพียงแค่คลิกลิงก์
ที่มา - Lookout