Юридические документы, связанные с судебным делом между WhatsApp и NSO Group, раскрыли, что израильская компания использовала эксплойты для распространения шпионского ПО Pegasus. Одним из таких эксплойтов стал Erised, применявшийся даже после подачи иска WhatsApp в октябре 2019 года. Этот инструмент позволял устанавливать Pegasus без участия пользователя, используя уязвимости WhatsApp, включая CVE-2019-3568, обнаруженную в 2019 году. Эти эксплойты включали методы «нулевого щелчка», которые компрометировали устройства через поддельные сообщения или ретрансляторы, контролируемые NSO. Например, эксплойт Heaven направлял устройства на серверы NSO, используя сигнальные серверы WhatsApp. После обновлений WhatsApp в 2018 году NSO разработала эксплойт Eden, обходивший ограничения безопасности. Судебные материалы подтверждают, что … Читать далее Шпионское ПО Pegasus обходит защиту WhatsApp