Egy újabb komoly biztonsági rést találtak, amelyen keresztül a Pegasus kiberfegyverrel a legtöbb Apple-terméket fel lehetett törni a távolból. A műveletből a felhasználó semmit nem vett észre, semmire nem kellett kattintania hozzá. A hibát az Apple mostanra ki is javította.
A Pegasus megfigyelőeszköz felderítésében és azonosításában fontos szerepet játszó kanadai Citizen Lab munkatársai újabb sebezhetőséget találtak az Apple termékeinél.
Az iMessage alkalmazást lehetett feltörni a távolból úgy, hogy a felhasználónak ehhez semmit nem kellett tennie, leginkább észre sem vette. A Pegasust gyártó és üzemeltető izraeli NSO Group bizonyítottan ki is használta ezt a sebezhetőséget. Legalább idén február óta törhették a fel az Apple termékeket ilyen módon. A Citizen Lab értesítette az Apple-t, a cég pedig az eset nyilvánosságra hozatala előtt javította a hibát.
A Citizen Lab egy szaúdi aktivista telefonját vizsgálva jött rá az újabb biztonsági résre. Az aktivista telefonját is feltörték Pegasusszal, ennek nyomai után kutakodva derült fény a dologra.
A Citizen Labnél többek közt azért is biztosak abban, hogy a Pegasus kihasználta a hibát, mert a gyártó NSO Group nem tudta mindig eltüntetni az összes nyomot a feltört telefonokról, emellett a feltörés módszere és az eszközre juttatott kémprogram elég egyediek.
A Citizen Lab újra felhívta a figyelmet arra, hogy a különböző „zsoldos” hekkercégek óriási erőforrásokkal keresik a hasonló biztonsági réseket, hiszen ez kiemelkedően jól jövedelmező üzletág. A laboratórium egyúttal szigorúbb szabályozást kér, mivel szerinte ez kárt okozó piac, ahol ellenőrizetlen állami hírszerzési szervezetek elnyomását segítik az olyan cégek, mint az NSO.
Az Apple egyik kiberbiztonsági vezetője, Ivan Krstić szerint a hasonló biztonsági rések megtalálása és kihasználása nagyon kifinomult módszereket igényel, több millió dollárba kerül, és általában csak viszonylag rövid ideig lehet kihasználni. Emellett csak bizonyos személyek lehallgatását és megfigyelését célozzák ilyen módon, ezért fogyasztóik döntő többségére szerinte ez nem jelent veszélyt.
Az NSO Group egymondatos közleményben reagált a fejleményre. Álláspontjuk szerint a bűnözés és a terrorizmus elleni küzdelmet segítik, amivel életeket mentenek.
Készült a Reuters hírének felhasználásával.
