Η Apple εξέδωσε μια ενημερωμένη έκδοση λογισμικού για να αντιμετωπίσει ένα κακόβουλο λογισμικό κατασκοπείας «zero-click» που θα μπορούσε να επηρεάσει συσκευές iPhone και iPad. Ανεξάρτητοι ερευνητές λένε ότι ένα κενό ασφαλείας, αξιοποιήθηκε από διαβόητο λογισμικό παρακολούθησης για την κατασκοπεία ενός Σαουδάραβα ακτιβιστή.
Ερευνητές από το Citizen Lab του Πανεπιστημίου του Τορόντο δήλωσαν ότι το κακόβουλο λογισμικό έχει χρησιμοποιηθεί για την ανάπτυξη του Pegasus, του κατασκοπευτικού λογισμικού που κατασκευάστηκε από την ισραηλινή εταιρεία NSO Group. Το συγκεκριμένο λογισμικό φέρεται να έχει χρησιμοποιηθεί για την παρακολούθηση δημοσιογράφων και υποστηρικτών των ανθρωπίνων δικαιωμάτων σε πολλές χώρες.
Η επείγουσα ενημέρωση που κυκλοφόρησε τη Δευτέρα η Apple κλείνει ένα κενό ασφαλείας που επιτρέπει στους χάκερ να έχουν πρόσβαση σε συσκευές μέσω της πλατφόρμας iMessage, ακόμη και αν οι χρήστες δεν πατήσουν σε κάποιο σύνδεσμο ή αρχείο. Ο Σαουδάραβας ακτιβιστής επέλεξε να παραμείνει ανώνυμος, δήλωσε το Citizen Lab.
Η Apple πίστωσε τους ερευνητές της Citizen Lab για την εύρεση της ευπάθειας.
«Επιθέσεις όπως αυτές είναι εξαιρετικά εξελιγμένες, κοστίζουν εκατομμύρια δολάρια για να αναπτυχθούν, συχνά έχουν σύντομη διάρκεια ζωής και χρησιμοποιούνται για να στοχεύσουν συγκεκριμένα άτομα», δήλωσε ο Ιβάν Κρστικ, επικεφαλής του τμήματος Μηχανικής Ασφάλειας και Αρχιτεκτονικής της Apple.
Ο επικεφαλής δήλωσε ότι η Apple αντιμετώπισε γρήγορα το ζήτημα με μια διόρθωση λογισμικού και ότι η ευπάθεια «δεν αποτελεί απειλή για τη συντριπτική πλειοψηφία των χρηστών μας». Παρόλα αυτά, οι ειδικοί σε θέματα ασφάλειας ενθάρρυναν τους χρήστες να ενημερώσουν τις κινητές συσκευές τους για προστασία.
Σε δήλωσή της, η NSO Group είπε ότι «θα συνεχίσει να παρέχει στις υπηρεσίες πληροφοριών και επιβολής του νόμου σε όλο τον κόσμο τεχνολογίες που σώζουν ζωές για την καταπολέμηση της τρομοκρατίας και του εγκλήματος».
Η εταιρεία έχει δηλώσει στο παρελθόν ότι το λογισμικό της πωλείται μόνο σε ελεγχόμενους πελάτες για σκοπούς καταπολέμησης της τρομοκρατίας και επιβολής του νόμου. Οι ερευνητές, ωστόσο, λένε ότι έχουν βρει πολλές περιπτώσεις στις οποίες το κατασκοπευτικό λογισμικό αναπτύχθηκε σε αντιφρονούντες ή δημοσιογράφους. Το 2019, οι αναλυτές της Citizen Lab ισχυρίστηκαν ότι το Pegasus χρησιμοποιήθηκε στο κινητό τηλέφωνο της συζύγου ενός δολοφονημένου Μεξικανού δημοσιογράφου.
Σε μήνυση που κατατέθηκε το 2019, το Facebook κατηγόρησε τον όμιλο NSO ότι επιχείρησε να μολύνει περίπου 1.400 συσκευές με κακόβουλο λογισμικό, σε μια προσπάθεια να κλέψει ευαίσθητες πληροφορίες από χρήστες του WhatsApp. Η NSO Group αμφισβήτησε τότε τους ισχυρισμούς.
Τα εύχρηστα εργαλεία παραβίασης κινητών τηλεφώνων προσφέρουν τη δυνατότητα στις κυβερνήσεις σε όλο τον κόσμο να στοχεύουν τους αντιπάλους τους. Το εξελιγμένο λογισμικό κατασκοπείας που κατασκευάστηκε από την NSO Group και άλλους προμηθευτές, φέρεται να έχει χρησιμοποιηθεί από το Ουζμπεκιστάν έως το Μαρόκο.
Η έξαρση του spyware ώθησε μια ομάδα εμπειρογνωμόνων των Ηνωμένων Εθνών για τα ανθρώπινα δικαιώματα τον Αύγουστο, να ζητήσει μορατόριουμ στην πώληση τέτοιων εργαλείων παρακολούθησης. Η επιτροπή του ΟΗΕ δήλωσε ότι η απαγόρευση θα πρέπει να παραμείνει σε ισχύ έως ότου οι κυβερνήσεις «θέσουν σε εφαρμογή ισχυρούς κανονισμούς που εγγυώνται τη χρήση του σύμφωνα με τα διεθνή πρότυπα για τα ανθρώπινα δικαιώματα».
Πηγή: ertnews.gr