Израильские спецслужбы следили за владельцами iPhone через WhatsApp

WhatsApp нашла критическую уязвимость в мессенджере, из-за которой злоумышленники могли установить на устройство программу-шпион.

Суть: на iPhone, Windows Phone или Android-смартфон поступал звонок через WhatsApp, после которого на гаджет устанавливалась зловредная программа, позволявшая отслеживать передвижение владельца с помощью камеры и микрофона. Запись о звонке могла удалиться из памяти устройства, пользователю даже не требовалось ответить на звонок.

Шпионскую программу разработала израильская фирма NSO Group, называемая в узких кругах «торговцами кибероружием». В основном её услугами пользуются западные и ближневосточные спецслужбы и правительства.

Версии WhatsApp, которые позволяли за нами следить:

▪️ WhatsApp для Android — до v2.19.134
▪️ WhatsApp Business для Android — до v2.19.44
▪️ WhatsApp для iOS — до v2.19.51
▪️ WhatsApp Business для iOS — до v2.19.51
▪️ WhatsApp для Windows Phone — до v2.18.348
▪️ WhatsApp для Tizen — до v2.18.15

Сама уязвимость найдена 10 дней назад. Сейчас её уже закрыли. [MacRumors]

via

И что интересного для израильтян есть в моем телефоне?

Бля, фотку, где я в трусах и с пивом, пожалуй удалю

Это сообщение отредактировал Mowgley - 14.05.2019 - 11:35

блин ...у меня дро сих пор 2.19.50
Интересно ,евреям понравится , как я дрочу?
кто вообще писал эту статью? Евреи,айфон ...хотя речь о всех платформах и "западных и ближневосточных" спецслужбах

Это сообщение отредактировал wwf - 14.05.2019 - 11:35

оставишь без трусов и с салом?

А это идея

а мне одному по ватсапу не звонят? а только шлют всякую херню картинки видосики

Хосподи, благослови фиников за мою древнюю кнопочную Нокию

Через звонок уязвимость? Шпион на iOS? Что за дичь?

Вчера вззап обновился до следующего билда :(
за мной следили евреи пиздец.

А ты брит мила?

А зачем тебе дрочить евреям?

При телеграме такой херни не было

Дом-работа, работа-дом, иногда в магазин за продуктами... За мной скучно было бы наблюдать

Размещено через приложение ЯПлакалъ

зорг - вы чё там делаете то, небось и за мной уже присматриваешь ??))

Мрзорг - ну вы там ваащще уже


Вышло мобильное приложение ЯП на Android, скорее качаем!

Таких новостей десятки можно публиковать

1. Баги в приложение Twitter позволяли сервис собирать данные о местоположение пользователя (данные передавались партнеру)
https://help.twitter.com/en/location-data-collection
2. Дыра в смартфонах Samsung позволяет превратить их в неработающее устройство
https://medium.com/@fs0c131y/how-to-brick-a...nes-6aae4389bea
3. Китайский GPS трекер, используемый другими компаниями под своими брендами, имеет уязвимости позволяющие управлять им удаленно, получать данные о местоположении и активировать встроенный микрофон.
https://fidusinfosec.com/exploiting-10000-d...ost-vulnerable/
4. Уязвимость в утилите компьютеров Dsll (Dell Support Assist), позволяет получить полный контроль над компьютером
https://www.zdnet.com/article/dell-laptops-...remote-hijacks/
5. Популярные устройства (видеокамеры, дверные звонки, радионяни) различных производителей из Китая предоставляют доступ без авторизации, если злоумышленик будет перебирать серийные номера.
https://hacked.camera/
6. Апдейт прошивки Nokia 9 PureView, у которого сканер отпечатков в экран, получил "улучшения". Разблокировать телефон можно чем угодно
https://www.zdnet.com/article/nokia-9-buggy...-a-pack-of-gum/
7. Умные часы для детей с незащищенной системой позволяют злоумышленникам наблюдать за чужими детьми.
https://www.pentestpartners.com/security-bl...a-million-kids/
8. Сканер отпечатков пальцев в Samsung Galaxy 10 успешно обманули.
https://www.forbes.com/sites/daveywinder/20...w/#c5aaf775d423
9 Обнаружены уязвимости в недавно представленном протоколе Wi-Fi WPA3, позволяющие злоумышленникам получить пароль к беспроводной сети
https://wpa3.mathyvanhoef.com/
10. Предустановленное в телефонах Xiaomi приожение Guard Provider, которое должно обнаруживать вредоносные приложения, ходило на свой сервис по незащищенному подключению.
Это могло позволить злоумышленникам устроить атаку MITM, отключить защиту и делать с телефоном что угодно.
https://research.checkpoint.com/vulnerabili...d-security-app/

Это лишь часть новостей за полтора месяца.

Это сообщение отредактировал Silvery2k8 - 14.05.2019 - 12:38

...и следят через другую уязвимость которую пока еще не обнаружили.

Не, ну чуть што, так сразу Адъ и Израиль! А мы тута причем?
"Шпионскую программу ... В основном её услугами пользуются западные и ближневосточные спецслужбы и правительства."

Не,ну это прям безобразие какое то.

где пруфы то?! вот вк можно прослушивать чужие голосовые сообщения и эта дыра была еще месяц назад не закрыта, как на данный момент с этим дела обстоят не знаю, не интересно. А тут хоть бы руководство к действию подкрепили для пруфа. Или этот Эксплойт стоит как самолет?

Ну бывает

Оставили чутка - чтобы пописать...

Компания WhatsApp Inc., создавшая мессенджер, основана Яном Кумом
Кум, Ян Борисович
Родился в Киеве единственным ребёнком в еврейской семье[3], вырос в Фастове Киевской области Украинской ССР[4][5].

WhatsApp нашла критическую уязвимость в мессенджере, из-за которой злоумышленники могли установить на устройство программу-шпион.

Шпионскую программу разработала израильская фирма NSO Group

Надеюсь израильтяне посмотрели мой счёт в банке и уже собирают гуманитарную помощь

Размещено через приложение ЯПлакалъ

Они её тоже удалили.
Так себе фоточка