Zloupotreba 3 iPhone ranjivosti za špijunažu

AUTOR ·

Zloupotreba 3 iPhone ranjivosti za špijunažu od strane izraelske kompanije NSO Group primijećena je tokom 2022. godine, korištenjem zloglasnog Pegasus softvera.

3 iPhone ranjivosti

Image by Pete Linforth from Pixabay

Zloupotreba iPhone ranjivosti

NSO Group je prema novim saznanjima Citizen Lab sigurnosnih istraživača sproveo najmanje tri nova napada prošle godine na borce za ljudska prava i druge članove civilnog društva širom svijeta koristeći Apple uređaje.

Sve zloupotrebljene ranjivosti su sa „nultim klikom“, što znači da mogu da omoguće napadaču da dobije pristup uređaju, a da korisnici nikada ne moraju da kliknu na vezu ili napraviti bilo kakvu interakciju sa uređajem. Nove ranjivosti koje se spominju u istraživanju se odnose na iPhone FindMy, odnosno HomeKit i iMessage funkcionalnosti. Ranjivost koja utiče na HomeKit, prema saznanjima funkcioniše čak i ako je korisnik nikad nije konfigurisao.

Novoidentifikovani napadi nultim klikom su uticali na nepoznat broj korisnika koji koriste iPhone  sa iOS 15 ili iOS 16 operativnim sistemima, uključujući najmanje dva borca za ljudska prava u Meksiku.

Iako novi napadi naglašavaju stalne napore NSO Group da dobije neovlašteni pristup Apple proizvodima, postoji i dobra vijest: kompanija Apple je nedavno omogućila “Režim zaključavanja” (eng. Lockdown Mode) koji je izgleda uspješno odbranio neke korisnike od napada. Portparol kompanije Apple je rekao da su ranjivosti koje je otkrio Citizen Lab uticale na “veoma mali broj kupaca” i da je kompanija brzo izdala ažuriranja koje rješavaju zloupotrebu otkrivenih ranjivosti.

 

“Svaki napad na naše korisnike shvatamo izuzetno ozbiljno i nastavljamo da ugrađujemo više odbrane u naše proizvode. Zadovoljstvo nam je što vidimo da je režim zaključavanja poremetio ovaj sofisticirani napad i odmah upozorio korisnike, čak i pre nego što je konkretna prijetnja bila poznata kompaniji Apple i sigurnosnim istraživačima.”

 Apple

 

Na novinarsko pitanje za komentar, portparol kompanije NSO Group je izjavio bi Citizen Lab trebalo da otkrije više svojih podataka. Portparol se nije pozabavio pitanjem navodnog špijuniranja radnika za ljudska prava.

 

“NSO se pridržava stroge regulative, a njenu tehnologiju koriste njeni vladini klijenti za borbu protiv terora i kriminala širom svijeta.”

 NSO Group

 

 NSO Group

 Izraelska kompanija sa punim imenom NSO Group Technologies (NSO je nastalo iz prvih slova imena osnivača kompanije: Niv, Shalev i Omri) osnovana 2010. godine. Na njihovoj Internet stranici stoj da su njihove usluge namijenjene državnim agencijama za sprovođenje zakona sa ciljem sprečavanja širokog spektra, kako lokalnih, tako i globalnih prijetnji.

Postaju ozloglašeno poznati po svom špijunskom softveru Pegasus namijenjenom za instalaciju na mobilne telefone i druge uređaje sa Android i iOS operativnim sistemima. Softver je inicijalno postao poznat 2016. godine sa širokim spektrom mogućnosti kao što su čitanje poruka, praćenje poziva, sakupljanje korisničkih šifri, praćenja lokacije, pristupanje mikrofonu i kameri i sakupljanje podataka iz različitih aplikacija instaliranim na uređaju.

Prema nekim podacima, ovaj softver je korišten u preko 35 zemalja širom svijeta na svim kontinentima bez izuzetka, zvanično kao sredstvo za borbu protiv kriminala i terorizma. Ipak, istraživanja pokazuju da je ovaj špijunski softver veoma često korišćen za špijunažu aktivista koji se bore protiv režima, novinara i političkih lidera nekoliko nacija.

Zloupotreba Pegasus softvera podstakla je američku vladu da doda NSO Group na svoju crnu trgovinsku listu blokiranih entiteta krajem 2021. godine, a kompanija Apple je podnijela tužbu protiv kompanije zbog napada na njene korisnike.

 

Preporuka

Pozitivno je da je Apple režim zaključavanja obavijestio mete o napadima. Iako je malo vjerovatno da će bilo koja bezbjednosna mjera zaustaviti sve ciljane napade špijunskog softvera, a bezbjednost predstavlja višestruki problem, ovaj slučaj naglašava vrijednost omogućavanja ove funkcije za visokorizične korisnike koji mogu biti meta zbog toga ko su ili šta rade.

Kada je režim zaključavanja omogućen, uređaj neće funkcionisati kao obično. Da bi se smanjila površina napada koju bi potencijalno mogao da iskoristi napredni špijunski softver napadača, određene aplikacije, Internet lokacije i funkcije su strogo ograničene zbog bezbjednosti i neka iskustva možda uopšte neće biti dostupna.

Korisnici koji se smatraju ugroženim, trebalo bi da omoguće režim zaključavanja na svojim Apple uređajima. Iako ova funkcija dolazi sa određenim troškovima upotrebljivosti, za vjerovati je da će trošak korisnika biti manji od povećanja troškova napadača zbog korištenja ove funkcionalnosti.

Pored toga, potrebno je primjenjivati zadnja dostupna sistemska ažuriranja i zamijeniti stare iPhone ili iPad uređaje sa novim uređajima koji imaju punu podršku od strane kompanije Apple.

 

Zaključak

Hoće li se napadači jednostavno udaljiti od iskorištavanja Apple aplikacija i ciljati aplikacije trećih strana, koje je teže zaštititi u režimu zaključavanja? Teško je dati odgovor na ovo pitanje.

Nedavno je tema bio QuaDream iOS špijunski softver, koji također dolazi iz Izraela, specijalizovan isključivo za iOS operativni sistem. Prema izvorima, svi zaposleni u kompaniji su obaviješteni da će biti otpušteni i pozvani na saslušanje. Kompanija bi trebalo da prestane sa radom u narednim danima.

NSO Group, uprkos pogoršanoj finansijskoj i političkoj situaciji, ipak izgleda da postaje sve bolji u izbjegavanju otkrivanja od strane sigurnosnih istraživača. Za razliku od prethodnih verzija svog softvera Pegasus, Citizen Lab sigurnosni istraživači kažu da nedavno otkrivene ranjivosti „temeljitije uklanjaju podatke iz različitih datoteka evidencije iPhone uređaja“, što tumače kao pokušaj da se izbjegne otkrivanje i onemogući razumijevanje ranjivosti kompromitovanog uređaja od strane istraživača.

Problem je što komerciajlizacija sajber alata i usluga omogućava dostupnost ovih alata i usluga državnim i nedržavnim korisnicima u dobijanju sposobnosti prikupljanja obavještajnih podataka koje inače ne bi mogli da razviju ili steknu. Dok god se sajber zajednica i političari više ne angažuju da urede ovu oblast, sajber alati i usluge ovog tipa će se moći koristiti za kršenje ljudskih prava.

Tags:

Možda vas interesuje i...

Komentariši

Vaša email adresa neće biti objavljivana. Neophodna polja su označena sa *


The reCAPTCHA verification period has expired. Please reload the page.