Google Project Zero, группа экспертов по безопасности, занимающаяся поиском уязвимостей в программном обеспечении, которые могут быть использованы хакерами, опубликовала свой анализ эксплойта ForcedEntry.iXBT.com
При глубоком анализе эксплойта специалисты Project Zero заявили, что ForcedEntry использует атаку с нулевым щелчком, что означает, что жертве не нужно открывать ссылку или предоставлять разрешение.iXBT.com
Взлом обошел защиту Apple iOS с нулевым щелчком и, используя Apple iMessage, захватил устройства для установки шпионского ПО Pegasus.iXBT.com
Эксплойт использовал слабое место в старой технологии сжатия, разработанной для создания сжатых файлов PDF при сканировании документа с помощью физического сканера.iXBT.com