Technologická spoločnosť Apple vydala kritickú softvérovú opravu na chybu, ktorá podľa výskumníkov umožnila hackerom priamo napadnúť iPhony a ďalšie zariadenia firmy bez činnosti používateľa.
Inštalácia spyvéru na sledovanie aktivistu
Na chybu začiatkom septembra upozornili výskumníci zo Citizen Lab Torontskej univerzity. Podľa nich chyba v službe iMessage postihla všetky významnejšie zariadenia Applu, okrem telefónov aj počítače, tablety a inteligentné hodinky. Používatelia by mali dostať na svojich zariadeniach upozornenia, aby si aktualizovali svoj softvér.
Výskumníci v Citizen Lab uviedli, že chybu hackeri zneužili na inštaláciu spyvéru na sledovanie saudskoarabského aktivistu, ktorý si prial zostať v anonymite. Sú presvedčení, že chybu pri napadnutí telefónu zneužila izraelská technologická spoločnosť NSO Group, ktorá vyvinula špionážny softvér Pegasus. Tá na to reagovala krátkym vyhlásením, že bude naďalej poskytovať nástroje na boj proti terorizmu a zločinu.
Bežní používatelia sa nemusia obávať
Aktivistov telefón dostal prostredníctvom iMessage škodlivé obrázky a následne sa doň nabúrali s Pegasusom, ktorý umožňuje odpočúvanie a krádež dát na diaľku, uviedol výskumník Bill Marczak. Do telefónu sa nabúrali v marci a výskumníci objavili zneužitie bezpečnostnej chyby pri druhej kontrole zariadenia.
Je to po prvý raz, čo takzvaný „zero-click“ útok, ktorý nevyžaduje od používateľov kliknutie na podozrivé odkazy alebo súbory, zaznamenali a analyzovali. Citizen Lab už skôr našiel dôkazy o takýchto útokoch v napadnutých telefónoch novinárov televízie al-Džazíra a ďalších, no dosiaľ nezaznamenali samotný škodlivý kód.
Bezpečnostní odborníci tvrdia, že bežní používatelia iPhonov, iPadov či Macov sa vo všeobecnosti nemusia obávať, takéto útoky sú zvyčajné obmedzené na konkrétne ciele.