«Τα iPhone ήταν για μήνες εκτεθειμένα σε Trojan που ηχογραφούσε & φωτογράφιζε» - Έρευνα

«Τα iPhone ήταν για μήνες εκτεθειμένα σε Trojan που ηχογραφούσε & φωτογράφιζε» - Έρευνα Facebook Twitter
EPA
0

Για σχεδόν έναν χρόνο, κακόβουλο λογισμικό της ισραηλινής NSO Group φέρεται να διέθετε ένα υπερ-όπλο ασφαλείας που, χωρίς να αφήνει ηλεκτρονικά ίχνη, χρησιμοποιούσε μια αδυναμία του iMessage στα iPhone και αποκτούσε τον έλεγχο με το πάτημα ενός κουμπιού.

Το λογισμικό, μπορούσε να εγκατασταθεί απλώς με την αποστολή ενός μηνύματος το οποίο το θύμα δεν θα χρειαζόταν καν να κλικάρει, και δούλευε ακόμη και σε συσκευές που διέθεταν την τελευταία έκδοση του iOS.

Ερευνητές του Citizen Lab στο Πανεπιστήμιο του Τορόντο είπαν πως ανακάλυψαν το φερόμενο εργαλείο χακαρίσματος, το οποίο έχει ονομαστεί «Kismet». Αν το Kismet μπορεί να θεωρηθεί ως Δούρειος ίππος (Trojan Horse: γενικός όρος για κακόβουλο λογισμικό που χρησιμοποιεί τεχνικές παραλλαγής ώστε να αποκρύψει τον πραγματικό σκοπό του), που χρησιμοποιείται για να παρακάμψει το «τείχος ασφαλείας» ενός iPhone, τότε οι «στρατιώτες» μέσα είναι ένα ακόμη κομμάτι software που πουλήθηκε από την NSO Group, με όνομα Pegasus, και είναι τρομακτικά ισχυρό, σύμφωνα με το Citizen Lab. 

«Πιστεύουμε πως ένα τμήμα αυτής της έκδοσης κακόβουλου λογισμικού Pegasus είχε τη δυνατότητα να εντοπίζει την τοποθεσία, να έχει πρόσβαση σε κωδικούς και να αποθηκεύει πιστοποιητικά, να ηχογραφεί από το μικρόφωνο τόσο τον περιβάλλοντα ήχο όσο και κρυπτογραφημένες κλήσεις και να τραβάει φωτογραφίες μέσω της κάμερας του τηλεφώνου».

Το Citizen Lab είπε πως βρήκε 37 γνωστά παραδείγματα χρήσης Kismet από πελάτες της NSO εναντίον δημοσιογράφων που καλύπτουν ειδήσεις στη Μέση Ανατολή και γύρω από αυτή

Σύμφωνα με τους ερευνητές, με δεδομένη την παγκόσμια εμβέλεια του πελατολογίου της NSO Group και την αδυναμία σχεδόν όλων των συσκευών πριν την αναβάθμιση του iOS14, οι χακαρισμένες συσκευές που εντοπίστηκαν είναι απλώς ένα απειροελάχιστο κλάσμα των επιθέσεων που είναι πιθανό να έγιναν. 


Σε δήλωση, εκπρόσωπος της Apple είπε: «Στην Apple, οι ομάδες μας εργάζονται ακούραστα για να ενισχύσουν την ασφάλεια των δεδομένων των χρηστών μας και των συσκευών. Το iOS 14 συνιστά τεράστιο άλμα προς την ασφάλεια και έφερε νέες δικλείδες απέναντι σε τέτοιου είδους επιθέσεις. Η επίθεση που περιγράφεται στην έρευνα [...] στόχευσε συγκεκριμένα άτομα. Πάντα παροτρύνουμε τους πελάτες να κατεβάζουν την τελευταία έκδοση του λογισμικού ώστε να προστατεύουν τον εαυτό τους και τα δεδομένα τους». 

Αν και οι πρώτες φερόμενες επιθέσεις με χρήση Kismet ήταν φέτος το καλοκαίρι, το Citizen Lab υποστηρίζει πως αρχεία ιστορικού καταδεικνύουν ότι η ίδια τεχνική ενδέχεται να είχε τεθεί σε εφαρμογή από τον Οκτώβριο του 2019. 

 

Με πληροφορίες από Guardian

Τech & Science
0

ΔΕΙΤΕ ΑΚΟΜΑ

Ανακαλύφθηκε νέο ιπτάμενο ερπετό που πετούσε πάνω από τους δεινόσαυρους πριν 200 εκατ. χρόνια

Τech & Science / Ανακαλύφθηκε νέο ιπτάμενο ερπετό που πετούσε πάνω από τους δεινόσαυρους πριν 200 εκατ. χρόνια

Το απολίθωμα, μια γνάθος που διατηρήθηκε σε εξαιρετική κατάσταση, αναλύθηκε με σύγχρονες τεχνικές σάρωσης, αποκαλύπτοντας χαρακτηριστικά που το κατατάσσουν σε ένα άγνωστο έως τώρα είδος
LIFO NEWSROOM
Επαναφορά ακοής με μία ένεση: Επαναστατική γονιδιακή θεραπεία αποκαθιστά την ακοή σε παιδιά και ενήλικες

Τech & Science / Επαναφορά ακοής με μία ένεση: Επαναστατική γονιδιακή θεραπεία αποκαθιστά την ακοή σε παιδιά και ενήλικες

Εντυπωσιακά αποτελέσματα μέσα σε λίγες εβδομάδες από νέα θεραπεία που στοχεύει το γονίδιο OTOF – Παιδιά απέκτησαν ξανά την αίσθηση της ακοής, με μία επταετή να συνομιλεί κανονικά με τη μητέρα της τέσσερις μήνες μετά
LIFO NEWSROOM
Κοινό βακτήριο που βρίσκεται στο στομάχι μπορεί να προκαλέσει καρκίνο σε τουλάχιστον 12 εκατ. ανθρώπους

Τech & Science / Ελικοβακτηρίδιο: Κοινό βακτήριο που βρίσκεται στο στομάχι μπορεί να προκαλέσει καρκίνο σε τουλάχιστον 12 εκατ. ανθρώπους

Οι περισσότεροι μολύνονται με το βακτήριο όταν είναι παιδιά και μπορεί να το έχουν για χρόνια χωρίς να το ξέρουν, γιατί συνήθως δεν έχει συμπτώματα
LIFO NEWSROOM
Πώς να αναγνωρίσετε αν έχετε «έλλειμμα ντοπαμίνης» – και τι να κάνετε για να το επαναφέρετε σε ισορροπία

Τech & Science / Πώς να αναγνωρίσετε αν έχετε «έλλειμμα ντοπαμίνης» – και τι να κάνετε για να το επαναφέρετε σε ισορροπία

Σε έναν κόσμο γεμάτο υπερδιέγερση από μέσα κοινωνικής δικτύωσης, υπερεπεξεργασμένες τροφές και ψηφιακές απολαύσεις, ο εγκέφαλος κατακλύζεται από τεχνητές εξάρσεις ντοπαμίνης
LIFO NEWSROOM
«Απλά... ουάου»: Σπάνιο ηλεκτρικό φαινόμενο απαθανατίστηκε από αστροναύτη της NASA

Τech & Science / «Απλά. Ουάου»: Σπάνιο ηλεκτρικό φαινόμενο απαθανατίστηκε από αστροναύτη της NASA

Η εικόνα δείχνει ένα σπάνιο ατμοσφαιρικό φαινόμενο που είναι δύσκολο να εντοπιστεί από το έδαφος αλλά γίνεται πιο ορατό από το διάστημα, σε ύψος περίπου 400 χιλιομέτρων από τη Γη
LIFO NEWSROOM
Η Apple ενώνει τις δυνάμεις της με τη SpaceX, εισάγοντας το Starlink στα iPhones

Τech & Science / Η Apple ενώνει τις δυνάμεις της με τη SpaceX, εισάγοντας το Starlink στα iPhones

O Έλον Μασκ ανέφερε ότι οι χρήστες μπορούν να αναμένουν υποστήριξη για εικόνες, μουσική και podcasts μέσω της τρέχουσας τεχνολογίας Starlink, με σχέδια για προσθήκη υποστήριξης βίντεο σε μελλοντικές ενημερώσεις
LIFO NEWSROOM
Σταματήστε να μετράτε πρόβατα... και άλλα ανούσια tips για να σας πάρει ο ύπνος

Τech & Science / Σταματήστε να μετράτε προβατάκια και ακόμα επτά πρακτικά tips για να σας πάρει ο ύπνος

Από την αλλαγή περιβάλλοντος μέχρι το να σταθείτε ξυπόλητοι στο κρύο πάτωμα του μπάνιου, ειδικοί μοιράζονται δοκιμασμένα κόλπα για να χαλαρώσετε και να ξαναβυθιστείτε στην αγκαλιά του Μορφέα
LIFO NEWSROOM