Ponad 180 dziennikarzy z całego świata stało się celem ataków różnych operatorów narzędzia szpiegowskiego Pegasus, stworzonego przez izraelską firmę NSO Group. Nowe badania ujawniają, że pomimo powszechnego przekonania, że urządzenia Apple są bezpieczniejsze, istnieje mnóstwo luk, które mogą być wykorzystane przez ten program. I to nawet wtedy, gdy uruchomiona jest najnowsza rewizja oprogramowania dla urządzenia, a użytkownik nie wykonuje żadnych niebezpiecznych operacji.
iPhone podatny na Pegasusa
W zeszłym roku okazało się, że Facebook chciał kupić Pegasus w 2017 roku z wyraźnym celem monitorowania użytkowników iPhone i iPadów. Pegasus deweloper NSO Group odmówił sprzedaży go w tym celu, ponieważ firma jest znana ze swojej ścisłej polityki licencjonowania swoich narzędzi tylko rządom i agencjom rządowym. Teoretycznie jest ono sprzedawane jedynie w uzasadnionych przypadkach użycia odnoszących się do bezpieczeństwa narodowego i egzekwowania prawa. W praktyce nie jest jednak tak kolorowo.
Zobacz też: Gry na PlayStation VR taniej w PS Store. W wyprzedaży można oszczędzić nawet 75%!
Nowy raport Citizen Lab pokazuje, jak skuteczny jest Pegasus nawet na urządzeniach z systemem iOS 14. Badacze bezpieczeństwa odkryli, że narzędzie to ułatwiło przeprowadzenie ataku typu zero kliknięć na iPhone dziewięciu aktywistów z Bahrajnu w okresie od czerwca 2020 roku do lutego 2021 roku. Atak opierał się na dwóch exploitach iMessage typu zero-click. To oznacza, że do jego powodzenia nie jest potrzebna żadna interakcja ze strony użytkownika. Jeden z łańcuchów exploitów nazywa się KISMET i został odkryty w 2020 roku, podczas gdy drugi jest zupełnie nowy i jest w stanie obejść zabezpieczenia Blastdoor firmy Apple, dlatego Citizen Labs nazwało go FORCEDENTRY. Oczywiście Apple raczej dość szybko zareaguje, usuwając te luki. Nie wiadomo jednak, czy twórcy Pegasusa nie mają w zanadrzu jakichś innych, które mogą wykorzystać.
Źródło: TechSpot