timp de aproape un an, spyware vândute de grupul israelian NSO ar fi fost înarmat cu o super-armă de securitate calculator: o amprentă zero, Zero-clic, zero-day exploata care a folosit o vulnerabilitate în iMessage să preia controlul unui iPhone la simpla apăsare a unui buton.
asta înseamnă că nu ar fi lăsat nicio urmă vizibilă de a fi plasat pe telefoanele target, ar putea fi instalat prin simpla trimitere a unui mesaj pe care victima nici măcar nu a trebuit să facă clic și a funcționat chiar și pe telefoanele care rulau ultima versiune de iOS, sistemul de operare pentru iPhone.
cercetătorii de la Citizen Lab de la Universitatea din Toronto au declarat că au descoperit presupusul instrument de hacking, care a fost numit „Kismet”. Dacă Kismet poate fi considerat calul troian, folosit pentru a ocoli securitatea unui iPhone, atunci soldații din interior sunt un alt software vândut de Grupul NSO, numit Pegasus, și este înfricoșător de puternic, potrivit revendicărilor Citizen Lab.
„credem că (cel puțin) această versiune a spyware-ului Pegasus a avut capacitatea de a urmări locația, de a accesa parolele și acreditările stocate pe telefon, de a înregistra audio de la microfon, inclusiv înregistrarea ambientală „hot mic” și audio a apelurilor telefonice criptate și de a face fotografii prin camera telefonului.”
Citizen Lab a declarat că a găsit 37 de exemple cunoscute de Kismet utilizate de clienții NSO împotriva jurnaliștilor care acoperă știri din și din Orientul Mijlociu. Dar, au spus cercetătorii, „având în vedere acoperirea globală a bazei de clienți a grupului NSO, vulnerabilitatea aparentă a aproape tuturor dispozitivelor iPhone înainte de actualizarea iOS 14, bănuim că infecțiile pe care le-am observat au fost o fracțiune minusculă din totalul atacurilor utilizate cu acest exploit”.
într – o declarație, un purtător de cuvânt al Apple a spus: „La Apple, echipele noastre lucrează neobosit pentru a consolida securitatea datelor și dispozitivelor utilizatorilor noștri. iOS 14 este un salt major înainte în securitate și a oferit noi protecții împotriva acestor tipuri de atacuri. Atacul descris în cercetare a fost foarte vizat de statele naționale împotriva anumitor persoane. Întotdeauna îndemnăm clienții să descarce cea mai recentă versiune a software-ului pentru a se proteja pe ei înșiși și datele lor.”
deși primele presupuse atacuri folosind Kismet au fost în această vară, Citizen Lab a susținut că jurnalele de pe telefoanele compromise sugerau aceeași tehnică sau un exploit zero-click zero-day asociat, a fost folosit încă din octombrie 2019.
acuzațiile Citizen Labs, pe care Apple a declarat că nu a putut să le verifice în mod independent, sugerează descoperirea celui mai grav efort de hacking care vizează utilizatorii iOS de când o campanie larg răspândită fără legătură a fost închisă în februarie 2019.
acea campanie, descoperită de inginerii Google și dezvăluită în August anul trecut, a folosit un defect de securitate în modul în care iPhone-urile vizitează site-urile web pentru a fura date private precum iMessages, fotografii și locația GPS în timp real. Într-o declarație publică, Apple a încercat să minimalizeze acest atac, menționând că „a afectat mai puțin de o duzină de site-uri web care se concentrează pe conținut legat de comunitatea Uigură”. Compania a făcut un punct similar despre Kismet, menționând că clienții Grupului NSO sunt state naționale, iar țintele sale sunt un număr limitat de persoane.
Apple a căutat să facă din confidențialitate și securitate puncte de vânzare majore pentru dispozitivele sale. Compania se mândrește cu faptul că nu recoltează datele utilizatorilor în scopuri comerciale și face un punct de remarcat faptul că nu a existat niciodată un malware răspândit în istoria iPhone-ului. Încă din 2014, CEO-ul Apple, Tim Cook, ataca Android-ul Google pe scenă la conferința dezvoltatorilor mondiali ai companiei sale, menționând că platforma „domină” piața malware-ului mobil, numind-o „un iad toxic de vulnerabilități”.
dar în ultimii ani, decalajul dintre Apple și concurenții săi s-a închis. Și pe măsură ce mai mulți cercetători de securitate s-au concentrat pe dispozitivele mobile, au fost descoperite vulnerabilități jenante.
la începutul acestei luni, un alt cercetător Google, Ian Beer, a dezvăluit o feroce vulnerabilitate iOS „zero-click zero-day” Care i-a permis să preia controlul total asupra unui iPhone pur și simplu fiind în raza de acțiune wifi a dispozitivului. Acest defect a fost remediat de Apple în iOS 13.5.
NSO Group a declarat că produsele sale sunt destinate combaterii „crimei organizate grave și combaterii terorismului” și că orice dovadă a unei încălcări grave a politicilor sale va fi investigată. „Așa cum am afirmat în mod repetat, nu avem acces la nicio informație cu privire la identitatea persoanelor pe care sistemul nostru este folosit pentru a efectua supravegherea.”
{{#ticker}}
{{topLeft}}
{{bottomLeft}}
{{topRight}}
{{bottomRight}}
{{#goalExceededMarkerPercentage}}
{{/goalExceededMarkerPercentage}}
{{/ticker}}
{{heading}}
{{#paragraphs}}
{{.}}
{{/paragraphs}}{{highlightedText}}
{{#cta}}{{text}}{{/cta}}
Remind me in May
vom ține legătura pentru a vă reaminti să contribuiți. Căutați un mesaj în căsuța de e-mail în mai 2021. Dacă aveți întrebări despre contribuția, vă rugăm să ne contactați.
- Share on Facebook
- Share on Twitter
- Share via Email
- Share on LinkedIn
- Share on Pinterest
- Share on WhatsApp
- Share on Messenger
