Τρία κενά ασφαλείας που γνωστοποιήθηκαν πριν από δέκα μόλις ημέρες στην Apple κλείνει η κρίσιμη ενημέρωση 9.3.5 του iOS, η οποία είναι άμεσα διαθέσιμη σε κατόχους iPhone (και iPad). Χωρίς αυτή, επίδοξοι υποκλοπείς είναι σε θέση να διαβάσουν μηνύματα, e-mail και να ακούσουν κλήσεις αφού κατορθώνουν να απενεργοποιήσουν πλήθος μέτρων ασφαλείας, κάνοντας από απόσταση jailbreak.
Το κατασκοπευτικό λογισμικό που τα εκμεταλλεύεται είχε στόχο τον βραβευμένο ακτιβιστή Αμέντ Μανσούρ, ο οποίος υποπτεύθηκε την απειλή και έστειλε προς διερεύνηση το επίμαχο link στο Εργαστήρι των Πολιτών στο Πανεπιστήμιο του Τορόντο στις ΗΠΑ.
Η επίθεση ξεκινά από ένα συντετμημένο link που παραπέμπει σε κάτι πιθανά ενδιαφέρον για τον χρήστη που αποτελεί στόχο για παρακολούθηση. Η παραπομπή αυτή μπορεί να φτάσει στο τηλέφωνο είτε με SMS, είτε με άλλους τρόπους και όταν ο χρήστης το αγγίξει προκαλεί τη λήψη του κακόβουλου λογισμικού (“Pegasus”) που θα αναλάβει να κάνει το λεγόμενο jailbreak του τηλεφώνου για να αποδυναμώσει πλήρως τα μέτρα ασφαλείας της Apple. Έπειτα, αποκτά πρόσβαση σε λειτουργίες ελέγχου της κάμερας, του μικροφώνου, πρόσβαση σε e-mail, άλλα messaging app και τη θέση του, χωρίς αυτό να υποπέσει στην αντίληψη του χρήστη που πλέον παρακολουθείται.
H αποκάλυψη έγινε αφού ο βραβευμένος για τη δράση του ακτιβιστής Άμεντ Μανσούρ έλαβε ένα ύποπτο μήνυμα με ένα συντετμημένο link σε ιστοσελίδα για «νέα μυστικά για κρατούμενους σε φυλακές στα Ηνωμένα Αραβικά Εμιράτα». Ο Μανσούρ προώθησε το μήνυμα στο CitizenLab και στον ερευνητή Μπιλ Μάρτσακ, ο οποίος περιγράφει με λεπτομέρεια τι συνέβη σε άρθρο του με τον χαρακτηριστικό τίτλο «Αντιφρονούντας αξίας εκατομμυρίων δολαρίων». Ο ερευνητής αναφέρεται έτσι στο ακριβό λογισμικό κατασκοπείας που εντόπισε το CitizenLab με τη συνδρομή της εταιρείας Lookout Security. Η ανάπτυξη του κατασκοπευτικού λογισμικού για iPhone που όμοιό του δεν έχει γίνει γνωστό μέχρι σήμερα αποδίδεται στην ισραηλινή NSO Group, η οποία αναπτύσσει λογισμικό για την «νόμιμη παρακολούθηση» απευθυνόμενη σε κυβερνήσεις και τις αστυνομικές υπηρεσίες τους και ο Μάρτσακ επιχειρηματολογεί για τη διασύνδεση αυτή, αλλά και για άλλους στόχους του ίδιου λογισμικού στο Μεξικό και την Κένυα.
ΠΗΓΗ: In.gr