Luka w iPhone'ach pozwala na instalację Pegasusa

14 września 2021, 14:29
iphone-563067_1920
Fot. kropekk_pl/Unsplash/Domena publiczna

Apple zabezpieczył wszystkie swoje systemy w odpowiedzi na informację o lukach w oprogramowania, za pomocą których instalowano oprogramowanie szpiegujące Pegasus – informują badacze z Citizen Lab.

We wtorek, 13 września, firma Apple poinformowała swoich użytkowników o wprowadzeniu dodatkowych zabezpieczeń w systemach popularnych urządzeń, bez których te mogły zostać wcześniej zhakowane. 

Urządzenia Apple celem Pegasusa?

Warto przypomnieć, że w marcu badacze z Citizen Lab na Uniwersytecie w Toronto poddali analizie kopie zapasowe plików pochodzące ze zhakowanego telefonu aktywisty z Arabii Saudyjskiej.

Badanie wykazało, że było tam zainstalowane złośliwe oprogramowanie pochodzące od NSO Group. Na działalność izraelskiej grupy wskazuje niekompletne usuwanie danych, które stanowi jej charakterystyczny błąd.

Szkodliwe pliki

Analitycy odkryli, że produkt NSO Group wykorzystywał lukę w zabezpieczeniach urządzeń Apple i miał prowadzić do zainstalowania tam Pegasusa. Kopie zapasowe plików z telefonu aktywisty wykazały obecność plików z rozszerzeniem „.gif”, a w rzeczywistości stanowiły zakodowane pliki Adobe PDF i zostały wysłane tam przed instalacją złośliwego oprogramowania.

Niektóre elementy plików wydały się podejrzane i wskazywały na obecność exploita, czyli programu wykorzystującego błędy w oprogramowaniu. Okazało się, że na urządzeniu znajdował się exploit zero-day-click, który do instalacji nie wymagał żadnych działań ze strony użytkownika.

Wirus, nazwany przez analityków FORCENDENTRY, był skierowany przeciwko iMessage i wykorzystywał luki w zabezpieczeniach wszystkich systemów Apple’a znajdujących się na urządzeniach takich jak iPhone, Mac oraz Apple Watch.

Citizen Lab poinformowało o swoim odkryciu firmę Apple, która potwierdziła wcześniejszą analizę i poinformowała, że „przetwarzanie złośliwie spreparowanego pliku PDF może prowadzić do wykonania dowolnego kodu” przez exploita na zainfekowanym urządzeniu.

W odpowiedzi na to firma Apple poinformowała swoich użytkowników o udostępnieniu aktualizacji swoich wszystkich systemów (iOS, MacOS, WatchOS), która nie posiada błędu CVE-2021-30860, umożliwiającego zainstalowanie exploita.

Kontrowersje wokół NSO Group

Działalność izraelskiej grupy produkującej Pegasusa od dawna budzi wiele kontrowersji w związku z jej działalnością. Sprzedają swoją technologię szpiegującą rządom, nie przestrzegając przy tym międzynarodowych praw człowieka.

Analitycy Citizen Lab opublikowali kilka lat temu raport, w którym informowali o milionowych sumach, które rządy płacą za szpiegowanie swoich zagorzałych przeciwników.

Kwestia Apple uwidacznia problem z używaniem komunikatorów, które są wykorzystywane przez hakerów do wysyłania szkodliwych załączników użytkownikom, o czym pisaliśmy w przypadku Kurdów, którzy padli ofiarą kampanii inwigilacyjnej.


Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: redakcja@cyberdefence24.pl. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

imageFot. Reklama 
KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24