Otkriven još jedan zero-click napad za špijuniranje iPhonea
Tijekom forenzičke analize poznatog alata Pegasus izraelske kompanije NSO pronađen je još jedan vektor napada kojim se korisnike iPhonea može neprimjetno prisluškivati
Sigurnosni istraživači iz organizacije Citizen Lab otkrili su kako je alat za špijuniranje putem iPhonea, Pegasus, pronađen na uređajima visokih dužnosnika vlasti u Ujedinjenom Kraljevstvu. Žrtve napada uključuju ljude iz Ministarstva vanjskih poslova, ali i iz kabineta premijera. Sve to događalo se tijekom posljednje dvije godine, kada je Pegasus bio pronađen i na mnogim uređajima političara, novinara, aktivista i poslovnih ljudi iz cijelog svijeta – pa ta informacija i nije toliko iznenađujuća.
Ono što je novo, jest da je sada forenzičkom analizom napada na britanske dužnosnike otkriven do sada nepoznati vektor napada na uređaje s iOS-om. Riječ je o zero-click zero-day propustu koji omogućava napadaču da žrtvi pošalje poruku – a potom se na žrtvin mobitel njihov spyware nastanjuje bez potrebe da korisnik klikne na link ili ostvari bilo kakvu drugu interakciju s malicioznom porukom. Napad je otkriven i na uređajima katalonskih aktivista, napadnutih krajem 2019. godine.
Ovaj novi propust, nazvan HOMAGE, dokazano je bio uspješan na verzijama iOS-a starijima od 13.2, pa je moguće da je s tom inačicom operacijskog sustava zakrpan. Svejedno, Citizen Lab prijavio je Appleu svoje otkriće.
Kad je riječ o napadačima, moguće je da su propust HOMAGE koristile vlade Jordana, Ujedinjenih Arapskih Emirata, Indije i Cipra, ali i Španjolske, kad je riječ o hakiranju mobitela aktivista za neovisnost Katalonije.
Proizvođač Pegasusa, izraelski NSO, ne otkriva kome je sve svoj špijunski softver stavio na raspolaganje.