Παρασκευή 24/9/2021

Ισραηλινοί εκμεταλλεύτηκαν την ευπάθεια σε όλα τα iPhone για να «εμφυτεύσουν» το Pegasus

Τι αποκάλυψε το CitizenLab

Η ομάδα ψηφιακών δικαιωμάτων CitizenLab ανακάλυψε μια ευπάθεια που επέτρεψε στην ισραηλινή εταιρεία spyware NSO Group να εμφυτεύσει το κακόβουλο λογισμικό Pegasus σχεδόν σε κάθε συσκευή iPhone, Mac και Apple Watch.

Το CitizenLab αποκάλυψε το θέμα τη Δευτέρα, μία εβδομάδα αφότου το ανακάλυψε αναλύοντας το τηλέφωνο ενός Σαουδάραβα ακτιβιστή που είχε μολυνθεί από το κακόβουλο λογισμικό. Η ανακάλυψη ανακοινώθηκε στο κοινό αμέσως μετά την ενημέρωση της Apple για την επιδιόρθωση της ευπάθειας.

Η ευπάθεια επέτρεψε στους πελάτες του Ομίλου NSO να στείλουν κακόβουλα αρχεία «μεταμφιεσμένα» σε αρχεία .gif στο τηλέφωνο ενός στόχου, τα οποία στη συνέχεια θα εκμεταλλευόταν «μια ευπάθεια ακέραιης υπερχείλισης στη βιβλιοθήκη εικόνων της Apple» και θα άφηνε το τηλέφωνο ανοιχτό στην εγκατάσταση του πλέον διαβόητου malware της NSO, «Pegasus».

Η παγίδα είναι αυτό που είναι γνωστό ως ευπάθεια «μηδενικού κλικ», πράγμα που σημαίνει ότι ο χρήστης-στόχος δεν θα χρειαστεί να κάνει κλικ σε κάποιο ύποπτο λινκ ή αρχείο, για να επιτρέψει το κακόβουλο λογισμικό στη συσκευή του.

Ενώ οι περισσότερες συσκευές της Apple ήταν ευάλωτες, σύμφωνα με τους ερευνητές, δεν παραβιάστηκαν όλες όσες προσβλήθηκαν από το spyware. Αντ ‘αυτού, η NSO Group πούλησε τη χρήση του κακόβουλου λογισμικού της σε πελάτες σε όλο τον κόσμο, οι οποίοι το χρησιμοποίησαν για να κατασκοπεύσουν τα τηλέφωνα αντιπάλων πολιτικών, δημοσιογράφων, ακτιβιστών και επιχειρήσεων.

Μεταξύ αυτών που κατηγορούνται για χρήση του ισραηλινού κακόβουλου λογισμικού είναι οι κυβερνήσεις του Αζερμπαϊτζάν, του Μπαχρέιν, του Καζακστάν, του Μεξικού, του Μαρόκο, της Ρουάντα, της Σαουδικής Αραβίας, της Ουγγαρίας, της Ινδίας και των Ηνωμένων Αραβικών Εμιράτων (ΗΑΕ)

Το Pegasus παραχώρησε στους χρήστες πρόσβαση σε κλήσεις, μηνύματα, φωτογραφίες και αρχεία και τους επέτρεψε να ενεργοποιήσουν κρυφά τις κάμερες και τα μικρόφωνα των τηλεφώνων -στόχων.

Ο Όμιλος NSO δεν έχει σχολιάσει την τελευταία έρευνα του CitizenLab, η οποία έρχεται μόλις μία ημέρα πριν από την αναμενόμενη αποκάλυψη του iPhone 13 από την Apple, ενόψει της κυκλοφορίας του αργότερα αυτόν τον μήνα.

ΔΙΑΒΑΖΟΝΤΑΙ ΤΩΡΑ

Ακολουθήστε το newsbreak.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις.

Ακολουθήστε μας στο Youtube!

Μάθετε πρώτοι τι συμβαίνει στην Ελλάδα και τον κόσμο στο Google News του newsbreak. Ακολουθήστε το newsbreak σε Instagram, Facebook, Youtube, Viber και Twitter.

ΚΑΤΕΒΑΣΤΕ ΤΟ APP ΤΟΥ NEWSBREAK

ΔΕΙΤΕ ΕΠΙΣΗΣ

Σχολιαστε το αρθρο

Tο newsbreak.gr δημοσιεύει κάθε σχόλιο το οποίο είναι σχετικό με το θέμα στο οποίο αναφέρεται το άρθρο. Ο καθένας έχει το δικαίωμα να εκφράζει ελεύθερα τις απόψεις του. Ωστόσο, αυτό δε σημαίνει ότι υιοθετούμε τις απόψεις αυτές και διατηρούμε το δικαίωμα να μην δημοσιεύουμε συκοφαντικά ή υβριστικά σχόλια όπου τα εντοπίζουμε. Σε κάθε περίπτωση ο καθένας φέρει την ευθύνη των όσων γράφει και το newsbreak.gr ουδεμία νομική ή άλλα ευθύνη φέρει.

ΡΟΗ ΕΙΔΗΣΕΩΝ