Izraelski softver Pegasus verovatno je najefikasnije "zero-click" rešenje za ciljano prisluškivanje iPhone-a, koje je prodavano obaveštajcima, ali i vladama širom sveta. Ovog leta otkriveno je kako je autor tog softvera, NSO Group, prodavao svoje rešenje ne samo policijama i obaveštajnim agencijama širom sveta, već i vladama, primarno autokratskim režimima, koji su njime špijunirali svoje političke protivnike, novinare, aktiviste, pravnike i sve koji su im bili od interesa.
Prema informacijama koje je tada otkrila međunarodna grupa novinara, Pegasus je iskorišćavao "zero-day" ranjivost u Apple-ovom sistemu iMessage, koji je bio prisutan i u tada zadnjoj aktivnoj verziji iOS-a (14.6). Reč je bila o propustu koji je omogućavao "zero-click" napade, dakle one u kojima se žrtvi pošalje maliciozna poruka ili dokument, što na napadnuti telefon instalira spyware bez ikakve potrebe za korisnikovom akcijom. Potom Pegasus može sa telefona prikupiti gotovo sve bitne podatke: poruke, mailove, fotografije, video zapise, dopisivanja, zapise iz kalendara i imenika, kao i lokacione podatke, a može potajno aktivirati kameru i mikrofon. Sve prikupljeno u stanju je proslediti napadačima.
Po ovom se pitanju iz Apple-a nisu službeno oglasili, niti su ikada potvrdili da je na iPhone s ažuriranim OS-om moguće bez dopuštenja korisnika instalirati spyware. Međutim, indirektno su to priznali puštanjem u javnost najnovije nadogradnje iOS-a i iPadOS-a, verzije 14.8. Koliko je nadogradnja hitna, puno govori i tajming njene pojave – korisnicima je postala dostupna samo dan pre predstavljanja novih iPhone-a i, verovatno, nekoliko dana pre nego što će s novim iPhone-ima biti lansiran iOS 15.
Nadogradnja na iOS i iPadOS 14.8 dostupna je za preuzimanje od ponedeljka, a može se instalirati na iPhone 6S i sve novije modele i iPad 5. generacije i novije. Iz Apple-a poručuju kako zakrpa ovog propusta nije ključna za veliku većinu korisnika (jer Pegasus se instalira samo osobama koje su od interesa raznim centrima moći), ali bezbednosni stručnjaci ipak preporučuju da je instaliraju svi koji koriste neku od ranijih verzija Apple-ovih mobilnih operativnih sistema.
"Napadi poput ovih su vrlo sofisticirani, u razvoju koštaju milione dolara, često su vrlo kratkog veka i koriste se usmereni prema odabranim pojedincima", pojasnio je šef Apple-ovog odeljenja za bezbednost, Ivan Krstić.
Osim nadogradnji za iOS i iPadOS, Apple je istodobno pustio i nadogradnje za macOS Big Sur (11.6) i watchOS (7.6.2).
This is not a drill. 🚨
— BleepingComputer (@BleepinComputer) September 13, 2021
If you have an iPhone, install today's iOS 14.8 update to fix a zero-day zero-click vulnerability previously used to install spyware. pic.twitter.com/f2Ervr02tD
Postavi komentar
Vaš komentar: