Az izraeli székhelyű NSO Group által fejlesztett, minimum február óta használatban lévő eszköz eddig soha nem látott technikával töri fel az iPhone okostelefonokat – derül ki a Citizen Lab kiberbiztonsági kutatóintézet hétfői bejelentéséből. A probléma az Apple iOS, OSX és watchOS összes verzióját érinti, kivéve azokat a telepítéseket, amelyek már nem tartalmazzák a biztonsági rést az Apple ugyancsak hétfőn kiadott szoftverfrissítése nyomán.

A felfedezés jelentőségét nem csak a sebezhetőség kritikus jellege és az a tény adja, hogy a kémprogram alkalmazása nem igényel felhasználói beavatkozást, hanem az is, hogy a jelek szerint az NSO Groupnak sikerült kijátszania az Apple elmúlt években felépített biztonsági rendszereit. A vállalat az iOS 14.8 javításával gyorsan reagált az iMessage alkalmazást érintő exploitra, hangsúlyozva, hogy az a felhasználók nagy többségére nem jelentett semmilyen veszélyt.

Ez nyilván nem vigasztalja mindazokat, akikre mégis jelentett, de az Apple biztonságért felelős műszaki vezetője szerint az ehhez hasonló támadások rendkívül kifinomultak, a kidolgozásuk több millió dolláros befektetést igényelnek, gyakran csak rövid ideig működőképesek, és mindezek értelmében konkrét személyeket céloznak meg velük. Más szóval, az egyszeri felhasználó nemigen futhat beléjük online tevékenysége során.

Szivárognak a csetprogramok

Érdemes megjegyezni, hogy az Apple megerősítette ugyan a Citizen Lab felfedezését, de azt nem kívánta kommentálni, hogy a szóban forgó technika valóban az NSO-tól származik-e. Sokkal többet az izraeli cég Reutershez eljuttatott közleménye sem tartalmaz, leszámítva a megszokott paneleket a hírszerző és bűnüldöző szervek számára biztosított, életmentő technológiákról a terror és a bűnözés elleni küzdelemben.

A Citizen Lab beszámolójából kiderül, hogy a malware-t egy meg nem nevezett szaúdi aktivista okostelefonján azonosították, amelyet még idén februárban fertőzhettek meg. A kutatóintézet nem is próbálta megbecsülni, hogy világszerte hány eszközre telepíthették a kémprogramot, amely az iMessage automatikus képrenderelő funkciójában használ ki egy sérülékenységet. A felhasználóknak így nem kell aktívan rákattintaniuk semmire sem, hogy a támadás áldozatául essenek, és annak sincs semmilyen látható jele, hogy a hekkelés sikeres volt.

A hírügynökség a Citizen Lab egyik kutatóját idézi, aki szerint a népszerű csevegőprogramok a készülékbiztonság sebezhető pontjának számítanak, és prioritásként kellene kezelni a biztosításukat. A most felfedezett malware egyébként az intézet szerint sok közös vonással rendelkezik az NSO-val korábban összefüggésbe hozott támadásokkal, amelyek közül nem is mindegyik került nyilvánosságra. A cég a nyár közepén került a figyelem középpontjába a Forbidden Stories nonprofit oknyomozó szervezet jelentésével, amelyből kiderült, hogy az NSO Pegasus szoftverével világszerte (és Magyarországon is) újságírókat, politikusokat, közéleti szereplőket figyeltek meg.