Για σχεδόν έναν χρόνο, κακόβουλο λογισμικό της ισραηλινής NSO Group φέρεται να διέθετε ένα υπερ-όπλο ασφαλείας που, χωρίς να αφήνει ηλεκτρονικά ίχνη, χρησιμοποιούσε μια αδυναμία του iMessage στα iPhone και αποκτούσε τον έλεγχο με το πάτημα ενός κουμπιού.
Το λογισμικό, μπορούσε να εγκατασταθεί απλώς με την αποστολή ενός μηνύματος το οποίο το θύμα δεν θα χρειαζόταν καν να κλικάρει, και δούλευε ακόμη και σε συσκευές που διέθεταν την τελευταία έκδοση του iOS.
Ερευνητές του Citizen Lab στο Πανεπιστήμιο του Τορόντο είπαν πως ανακάλυψαν το φερόμενο εργαλείο χακαρίσματος, το οποίο έχει ονομαστεί «Kismet». Αν το Kismet μπορεί να θεωρηθεί ως Δούρειος ίππος (Trojan Horse: γενικός όρος για κακόβουλο λογισμικό που χρησιμοποιεί τεχνικές παραλλαγής ώστε να αποκρύψει τον πραγματικό σκοπό του), που χρησιμοποιείται για να παρακάμψει το «τείχος ασφαλείας» ενός iPhone, τότε οι «στρατιώτες» μέσα είναι ένα ακόμη κομμάτι software που πουλήθηκε από την NSO Group, με όνομα Pegasus, και είναι τρομακτικά ισχυρό, σύμφωνα με το Citizen Lab.
«Πιστεύουμε πως ένα τμήμα αυτής της έκδοσης κακόβουλου λογισμικού Pegasus είχε τη δυνατότητα να εντοπίζει την τοποθεσία, να έχει πρόσβαση σε κωδικούς και να αποθηκεύει πιστοποιητικά, να ηχογραφεί από το μικρόφωνο τόσο τον περιβάλλοντα ήχο όσο και κρυπτογραφημένες κλήσεις και να τραβάει φωτογραφίες μέσω της κάμερας του τηλεφώνου».
Το Citizen Lab είπε πως βρήκε 37 γνωστά παραδείγματα χρήσης Kismet από πελάτες της NSO εναντίον δημοσιογράφων που καλύπτουν ειδήσεις στη Μέση Ανατολή και γύρω από αυτή.
Σύμφωνα με τους ερευνητές, με δεδομένη την παγκόσμια εμβέλεια του πελατολογίου της NSO Group και την αδυναμία σχεδόν όλων των συσκευών πριν την αναβάθμιση του iOS14, οι χακαρισμένες συσκευές που εντοπίστηκαν είναι απλώς ένα απειροελάχιστο κλάσμα των επιθέσεων που είναι πιθανό να έγιναν.
Σε δήλωση, εκπρόσωπος της Apple είπε: «Στην Apple, οι ομάδες μας εργάζονται ακούραστα για να ενισχύσουν την ασφάλεια των δεδομένων των χρηστών μας και των συσκευών. Το iOS 14 συνιστά τεράστιο άλμα προς την ασφάλεια και έφερε νέες δικλείδες απέναντι σε τέτοιου είδους επιθέσεις. Η επίθεση που περιγράφεται στην έρευνα [...] στόχευσε συγκεκριμένα άτομα. Πάντα παροτρύνουμε τους πελάτες να κατεβάζουν την τελευταία έκδοση του λογισμικού ώστε να προστατεύουν τον εαυτό τους και τα δεδομένα τους».
Αν και οι πρώτες φερόμενες επιθέσεις με χρήση Kismet ήταν φέτος το καλοκαίρι, το Citizen Lab υποστηρίζει πως αρχεία ιστορικού καταδεικνύουν ότι η ίδια τεχνική ενδέχεται να είχε τεθεί σε εφαρμογή από τον Οκτώβριο του 2019.
Με πληροφορίες από Guardian
σχόλια