Η Apple εξέδωσε επείγουσες ενημερώσεις λογισμικού για να καλύψει ένα «κενό» ασφαλείας στα προϊόντα της, καθώς ερευνητές εντόπισαν ένα ελάττωμα που επιτρέπει στο spyware της ισραηλινής NSO Group να προσβάλει τα iPhone, iPad, Apple Watch ή Mac οποιουδήποτε, χωρίς καμία ενέργεια του χρήστη.
Η ομάδα ασφαλείας της Apple εργαζόταν για να αντιμετωπιστεί αυτό από τη στιγμή που οι ερευνητές του Citizen Lab- οργανισμού για την κυβερνοασφάλεια στο πανεπιστήμιο του Τορόντο- ανακάλυψαν ότι το iPhone ενός Σαουδάραβα ακτιβιστή προσβλήθηκε από μία προηγμένη μορφή λογισμικού κατασκοπείας της NSO.
Το Pegasus- όπως ονομάζεται αυτό το spyware- χρησιμοποίησε μια καινοτόμα μέθοδο για να προσβάλει κρυφά συσκευές της Apple, χωρίς να το γνωρίζουν τα θύματα. Η λεγόμενη «εκμετάλλευση μηδενικού κλικ» θεωρείται το «άγιο δισκοπότηρο» της παρακολούθησης, καθώς επιτρέπει σε κυβερνήσεις αλλά και κακοποιούς να εισβάλουν κρυφά στη συσκευή κάποιου, χωρίς να προειδοποιείται το θύμα. Σε αυτή την περίπτωση δεν απαιτείται ο χρήστες να κάνουν «κλικ» σε ύποπτους συνδέσμους ή φακέλους.
Με τη μέθοδο «zero-click», το Pegasus μπορεί να ενεργοποιήσει την κάμερα και το μικρόφωνο, να καταγράψει μηνύματα, κείμενα, email, κλήσεις- ακόμη και εκείνα που στέλνονται κρυπτογραφημένα- και να τα αποστέλλει στους πελάτες της NSO. Ήταν η πρώτη φορά που η λεγόμενη μέθοδος «zero click» εντοπίστηκε και αναλύθηκε, σύμφωνα με τους ερευνητές. Εντόπισαν τον κακόβουλο κώδικα στις 7 Σεπτεμβρίου και αμέσως ενημέρωσαν την Apple.
Στο παρελθόν, το Citizen Lab είχε βρει αποδείξεις ότι η μέθοδος zero click είχε χρησιμοποιηθεί για το χακάρισμα δημοσιογράφων του al-Jazeera και άλλων στόχων, αλλά οι ερευνητές του δεν είχαν δει τον ίδιο τον κακόβουλο κώδικα. Στο κινητό του ακτιβιστή εστάλησαν κακόβουλες εικόνες μέσω του iMessage, προτού το χακάρουν με το Pegasus, δήλωσε ο Μπιλ Μάρτσακ, ένας από τους ερευνητές του Citizen Lab. Αυτό ανακαλύφθηκε στη δεύτερη εξέταση του τηλεφώνου και τα στοιχεία έδειξαν ότι είχε προσβληθεί τον Μάρτιο. «Δεν αποδίδουμε απαραίτητα αυτή την επίθεση στην κυβέρνηση της Σαουδικής Αραβίας», σημείωσε ο Μάρτσακ.
«Αυτό το λογισμικό παρακολούθησης μπορεί να κάνει οτιδήποτε μπορεί να κάνει ένας χρήστης iPhone στη συσκευή του και ακόμη περισσότερα», ανέφερε χαρακτηριστικά ο Τζον Σκοτ- Ρέιλτον, ερευνητής του Citizen Lab. Η ανακάλυψή τους σημαίνει ότι πάνω από 1,65 δισεκατομμύρια χρήστες συσκευών της Apple παγκοσμίως ήταν ευάλωτοι απέναντι στο spyware της NSO, τουλάχιστον από τον Μάρτιο.
Αυτό σηματοδοτεί μία σοβαρή κλιμάκωση του ανταγωνισμού στην κυβερνοασφάλεια σημειώνουν οι New York Times, καθώς κυβερνήσεις είναι πρόθυμες να πληρώσουν όσο χρειάζεται για να κατασκοπεύσουν τις ψηφιακές επικοινωνίες, ενώ οι τεχνολογικές εταιρείες και οι ακτιβιστές για τα ανθρώπινα δικαιώματα «τρέχουν» για να ανακαλύψουν και να επιδιορθώσουν τις αδυναμίες που επιτρέπουν αυτή την παρακολούθηση.
O Ιβάν Κρστιτς, επικεφαλής της αρχιτεκτονικής ασφαλείας της Apple, παρότρυνε τους πελάτες να κάνουν τις τελευταίες ενημερώσεις λογισμικού προκειμένου να λειτουργήσουν οι επιδιορθώσεις, εγκαθιστώντας τα iOS 14.8, MacOS 11.6 και WatchOS 7.6.2.
Παράλληλα, δήλωσε ότι τέτοια προγράμματα εκμετάλλευσης ευπάθειας «δεν αποτελούν απειλή για τη συντριπτική πλειονότητα των χρηστών μας». Επιθέσεις όπως αυτή, «είναι εξαιρετικά προχωρημένες, απαιτούν εκατομμύρια δολάρια για να αναπτυχθούν, συχνά έχουν μικρό χρόνο ζωής και χρησιμοποιούν για να μπουν στο στόχαστρο συγκεκριμένα άτομα», ανέφερε ακόμη.
Οι χρήστες θα λάβουν ενημερώσεις στα iPhone τους που θα τους καλούν να κάνουν update στο iOS. Όσοι βιάζονται, μπορούν να μπουν στις ρυθμίσεις του κινητού, να επιλέξουν «Γενικά» και μετά «Ενημέρωση λογισμικού» και να κάνουν κλικ προκειμένου να εγκαταστήσουν το iOS 14.8.
Ο Σκοτ- Ρέιλτον κάλεσε τους πελάτες της Apple να κάνουν αμέσως τις ενημερώσεις λογισμικού. «Έχετε προϊόν της Apple; Ενημερώστε το σήμερα», ανέφερε χαρακτηριστικά ο ερευνητής του Citizen Lab.
Με πληροφορίες από NYT, AP
