Pegasus: wszystkie iPhone’y z podatnością zero-click
O Pegasusie znów jest głośno. W ostatnich dniach dziennikarskie, międzynarodowe śledztwo ujawniło, iż oprogramowanie pochodzące z Izraela było aktywnie wykorzystywane do inwigilacji wybranych użytkowników. Okazuje się, że każdy z iPhone’ów dostępnych na rynku posiada podatność typu zero-click, która pozwala Pegasusowi na uzyskanie dostępu do urządzenia.
Podatność typu zero-click
Nowe dowody odkryte przez Amnesty International i Forbidden Stories jasno pokazują, iż osoby korzystające ze smartfonów od Apple były atakowane na masową skalę przez NSO Group i oprogramowanie Pegasus. Izraelska firma zajmująca się cyber-inwigilacją wykorzystała podatność typu zero-click, która znajduje się w tysiącach, jeśli nie setkach tysięcy iPhone’ów zlokalizowanych we wszystkich regionach świata.
Analiza wykonana przez wspomniane podmioty pokazała, iż urządzenia, które były głównie atakowane, to iPhone’y 11 oraz 12. Ataki zero-click wykorzystujące stosowną podatność w iMessage pozwalały uzyskać dostęp do wrażliwych danych. Osoby korzystające z Pegasusa brały na cel głównie dziennikarzy, aktywistów oraz polityków na całym świecie. Amnesty International zwraca uwagę, iż nawet tacy giganci technologiczni jak Apple nie są przygotowani na podobną sytuację oraz masowe naruszanie prywatności za pośrednictwem urządzeń mobilnych.
/potezna-afera-z-pegasusem-sluzby-mialy-inwigilowac-tysiace-osob-w-tym-dziennikarzy-prestizowych-redakcji
O NSO Group robi się głośno
Oprogramowanie szpiegowskie Pegasus tworzone przez NSO Group zostało wykorzystane na masowa skalę do łamania praw i prywatności człowieka. Dochodzenie międzynarodowego zespołu dziennikarzy zakończyło się wyciekiem ponad 50 tys. numerów telefonów potencjalnych celów inwigilacji. Wśród nich znajdują się między innymi głowy państw, działacze i aktywiści, dziennikarze, a nawet rodzina zamordowanego Jamala Khashoggiego.
Dochodzenie Amnesty International oraz Forbidden Stories pokazuje, iż oprogramowanie od NSO Group korzystało z podatności zero-click na smartfonach Apple, aby instalować szpiegujący software na iPhone’ach. Amnesty International potwierdziło także, że na liście potencjalnych celów znalazło się kilka tysięcy konkretnych smartfonów. Nie udało się jednak ustalić, na ilu urządzeniach mobilnych zadomowił się Pegasus.
Co gorsza, oprogramowanie NSO Group było w stanie ominąć zabezpieczenia i najnowsze aktualizacje dystrybuowane przez amerykańskiego producenta z jabłkiem w logo.
fot. Unsplash.com / źródło: AI