iPhone παρακολούθηση: Τρύπα ασφαλείας στο iPhone επιτρέπει την παρακολούθηση του! Τι πρέπει να κάνετε
Η ομάδα υπεράσπισης δικαιωμάτων CitizenLab, η οποία είχε αποκαλύψει και το σκάνδαλο παρακολούθησης Ελλήνων εκδοτών και δημοσιογράφων από ισραηλινό πολίτη που πλέον βρίσκεται στα χέρια των αμερικανικών αρχών, ανακάλυψε μια ευπάθεια που επέτρεψε στην ισραηλινή εταιρεία λογισμικού παρακολούθησης NSO Group να εμφυτεύσει το κακόβουλο λογισμικό Pegasus σε σχεδόν κάθε συσκευή iPhone, Mac και Apple Watch! Το CitizenLab ανακοίνωσε την «τρύπα» στις συσκευές Apple τη Δευτέρα, μία εβδομάδα αφότου την ανακάλυψε αναλύοντας το τηλέφωνο ενός Σαουδάραβα ακτιβιστή που είχε «μολυνθεί» από το συγκεκριμένο κακόβουλο λογισμικό. Η ανακάλυψη ανακοινώθηκε στο κοινό αμέσως μετά την ενημέρωση της Apple για την επιδιόρθωση της.
Η αδυναμία αυτή επέτρεψε στους «πελάτες» του Ομίλου NSO να στείλουν κακόβουλα αρχεία μεταμφιεσμένα σε αρχεία .gif στο τηλέφωνο ενός στόχου, το οποίο στη συνέχεια θα το «μολύνει» και θα αφήσει το τηλέφωνο έκθετο στην εγκατάσταση της πλέον διαβόητης «εφαρμογής κατασκοπείας» της NSO το Κακόβουλο λογισμικό «Pegasus». Το λογισμικό αυτό είναι γνωστό ως μόλυνση «χωρίς κλικ», που σημαίνει ότι ο χρήστης-στόχος δεν θα χρειαστεί να κάνει κλικ σε έναν ύποπτο σύνδεσμο ή αρχείο για να επιτρέψει το κακόβουλο λογισμικό να εγκατασταθεί στη συσκευή του. Αρκεί μόνο να δει την φωτογραφία τύπου gif που εστάλη στο κινητό του.
52.000 πρόσωπα σημειώθηκαν ως πιθανοί στόχοι
Ενώ οι περισσότερες συσκευές της Apple ήταν ευάλωτες, σύμφωνα με τους ερευνητές, δεν έγινε οποιαδήποτε κίνηση για να λυθεί το πρόβλημα. Αντ ‘αυτού, η NSO Group πούλησε τη χρήση του κακόβουλου λογισμικού της σε πελάτες σε όλο τον κόσμο, οι οποίοι χρησιμοποίησαν το εργαλείο για να κατασκοπεύσουν τα τηλέφωνα αντιπάλων πολιτικών, δημοσιογράφων, ακτιβιστών και ηγετών επιχειρήσεων. Οι ειδήσεις για την ύπαρξη του κακόβουλου λογισμικού δημοσιεύτηκαν αυτό το καλοκαίρι από τη Διεθνή Αμνηστία και τις «Απαγορευμένες Ιστορίες», μια γαλλική ομάδα και δημοσιεύτηκαν. Μεταξύ αυτών που κατηγορούνται για χρήση του ισραηλινού κακόβουλου λογισμικού είναι οι κυβερνήσεις του Αζερμπαϊτζάν, του Μπαχρέιν, του Καζακστάν, του Μεξικού, του Μαρόκου, της Ρουάντα, της Σαουδικής Αραβίας, της Ουγγαρίας, της Ινδίας και των Ηνωμένων Αραβικών Εμιράτων (ΗΑΕ).
Ένας κατάλογος που διέρρευσε αποκαλύπτει ότι έως και 52.000 πρόσωπα σημειώθηκαν ως πιθανοί στόχοι για παρακολούθηση από τους πελάτες του Ομίλου NSO, και σύμφωνα με πληροφορίες περίπου το ένα δέκατο αυτών των στόχων τελικά παρακολουθήθηκε. Το λογισμικό Pegasus παραχώρησε στους χρήστες πρόσβαση σε κλήσεις, μηνύματα, φωτογραφίες και αρχεία και τους επέτρεψε να ενεργοποιήσουν κρυφά τις κάμερες και τα μικρόφωνα των τηλεφώνων – στόχων. Ο Όμιλος NSO δεν έχει σχολιάσει την τελευταία έρευνα του CitizenLab, η οποία έρχεται μόλις μία ημέρα πριν από την αναμενόμενη αποκάλυψη του iPhone 13 από την Apple πριν από την κυκλοφορία του αργότερα αυτόν τον μήνα. Σε περίπτωση που είστε κάτοχος iPhone, η Apple έβγαλε έκτακτη ενημέρωση του iOS. Πρέπει λοιπόν άμεσα να αναβαθμίσετε το κινητό σας στην έκδοση 14.8, που επιδιορθώνει την συγκεκριμένη τρύπα ασφάλειας.
