Περισσότεροι από 180 δημοσιογράφοι σε όλο τον κόσμο έχουν πέσει θύματα διαφόρων χειριστών του γνωστού πλέον Pegasus spyware, που έχει αναπτυχθεί από την ισραηλινή εταιρεία NSO Group. Μια νέα έρευνα αποκαλύπτει ότι οι συσκευές της Apple βρίσκονται πάλι σε κίνδυνο, αφού υπάρχουν πολλές ευπάθειες που μπορούν να αξιοποιηθούν από το Pegasus spyware ακόμη και όταν οι χρήστες τρέχουν τo iOS 14 στη συσκευή τους.
Δείτε επίσης: Pegasus spyware: Χρησιμοποιήθηκε για το hack κινητών δημοσιογράφων και άλλων στόχων
Πέρυσι, έγινε γνωστό ότι το Facebook ήθελε να αγοράσει το περίφημο Pegasus spyware το 2017 με σκοπό να παρακολουθεί χρήστες iPhone και iPad. Ωστόσο, λέγεται ότι η NSO Group αρνήθηκε να πουλήσει το Pegasus στην πλατφόρμα για αυτόν τον σκοπό, καθώς η ισραηλινή εταιρεία έχει αυστηρή πολιτική και δίνει τα εργαλεία της μόνο σε κυβερνήσεις, κυβερνητικές υπηρεσίες και υπηρεσίες επιβολής του νόμου για νόμιμη χρήση (περιπτώσεις που αφορούν την εθνική ασφάλεια και την επιβολή του νόμου).
Τώρα, μια νέα έκθεση από τη Citizen Lab δείχνει πόσο αποτελεσματικό είναι το Pegasus spyware ακόμη και σε συσκευές που εκτελούν iOS 14 εκδόσεις. Οι ερευνητές ασφαλείας διαπίστωσαν ότι το εργαλείο παρακολούθησης διευκόλυνε μια zero-click attack στα iPhone εννέα ακτιβιστών του Bahrain μεταξύ Ιουνίου 2020 και Φεβρουαρίου 2021.
Δείτε επίσης: Pegasus spyware: Πώς να δείτε αν έχει παραβιαστεί το iPhone σας
Σύμφωνα με τους ερευνητές, η επίθεση βασίστηκε σε δύο zero-click iMessage exploits, το οποίο σημαίνει ότι το Pegasus spyware μπορούσε να παρακολουθεί τα iPhone των θυμάτων χωρίς αλληλεπίδραση από τον χρήστη. Αυτές οι επιθέσεις μπορούν να είναι επιτυχημένες χωρίς να υπάρχει καμία ενέργεια από το θύμα. Το ένα από τα exploit chains ονομάζεται KISMET και ανακαλύφθηκε το 2020, ενώ το άλλο είναι εντελώς νέο και μπορεί να παρακάμψει τις προστασίες Blastdoor της Apple (το BlastDoor feature είχε σχεδιαστεί για να κάνει το zero-click exploitation μέσω iMessage πιο δύσκολο). Γι’ αυτό το λόγο, η Citizen Labs το ονόμασε FORCEDENTRY.
Το πιο ανησυχητικό είναι ότι η επίθεση ήταν αποτελεσματική και σε iPhone που χρησιμοποιούσαν μια ενημερωμένη έκδοση iOS, ενώ επιβεβαιώθηκε από τους ερευνητές ότι οι εκδόσεις 14.4 και 14.6 είναι ευάλωτες στην FORCEDENTRY επίθεση. Αυτό που δεν είναι ξεκάθαρο σε αυτό το σημείο είναι αν η ενημέρωση ασφαλείας στο iOS 14.7.1 προσφέρει μια επιδιόρθωση για τη συγκεκριμένη εκμετάλλευση. Πάντως, η Apple είναι ενημερωμένη για το ζήτημα και θα προσθέσει περισσότερες προστασίες ασφαλείας στην επερχόμενη κυκλοφορία του iOS 15.
Δείτε επίσης: Είναι το iPhone σας ασφαλές από το Pegasus Spyware;
Η Citizen Lab πιστεύει ότι τουλάχιστον τέσσερις από τους εννέα ακτιβιστές που παραβιάστηκαν, στοχοποιήθηκαν από την κυβέρνηση του Bahrain, η οποία λέγεται ότι χρησιμοποιούσε το Pegasus spyware από το 2017. Ένας από τους ακτιβιστές είχε προηγουμένως παραβιαστεί με το ίδιο εργαλείο το 2019.
Οι ερευνητές μοιράστηκαν μια λίστα με τους στοχευμένους αριθμούς τηλεφώνου με τον μη κερδοσκοπικό οργανισμό Forbidden Stories. Επιβεβαίωσε ότι οι αριθμοί που σχετίζονται με πέντε από τα iPhones που παραβιάστηκαν, υπήρχαν στη λίστα του Pegasus Project με τους πιθανούς στόχους των πελατών της NSO Group.
Μάθετε περισσότερα στην αναλυτική έκθεση της Citizen Lab.
Πηγή: TechSpot