История со шпионским ПО Pegasus от израильской NSO Group была раскрыта благодаря изображению, случайно оставленному на смартфоне одной из жертв.
Хотя «Пегас» и может скрывать следы своего присутствия на взломанном iPhone, однажды программа всё же оставила «графический след» — на устройстве активистки из Саудовской Аравии Луджаин аль-Хатлуль.
Год назад, сразу после освобождения из тюрьмы — где женщина отбывала наказание по обвинению в угрозе нацбезопасности — аль-Хатлуль получила имейл от Google. Письмо гласило, что её почту Gmail пытались взломать «госхакеры». Чтобы проверить, не взломан ли также её iPhone, активистка обратилась за помощью к специалистам Citizen Lab. Через шесть месяцев те обнаружили, что из-за бага Pegasus оставил на её смартфоне вредоносный файл «с подписью» NSO Group.
«Это был переломный момент. Мы нашли то, что компания считала неприкосновенным», — сообщил сотрудник Citizen Lab Билл Марчак.
Так этот файл стал шаблоном для поиска других взломанных «Пегасом» устройств, благодаря чему Apple смогла уведомить о взломах тысячи потенциальных жертв.
.png)