RAČUNALNA SIGURNOST

Otkriveno novo izdanje izraelskog špijunskog softvera za iPhone, nadogradite odmah iOS

14.09.2021 u 12:11

Bionic
Reading

Riziku zaraze novootkrivenim špijunskim softverom izloženi su i najnoviji Appleovi uređaji te izdanja operativnog sustava iOS

Stručnjaci tvrtke Citizen Lab otkrili su sigurnosni propust za koji sumnjaju kako ga od veljače ove godine zlorabe države koje su klijenti izraelske grupacije NSO, ne bi li potajno upali u pametne telefone iPhone i druge Appleove uređaje.

Riziku zaraze novootkrivenim špijunskim softverom izloženi su i najnoviji uređaji te izdanja operativnog sustava iOS. Do tog su otkrića došli tijekom pregleda mobitela saudijskog aktivista.

Propust nultog dana u aplikaciji iMessage su nazvali FORCEDENTRY. Njime je omogućeno potajno slanje zaraženih datoteka koje izgledaju kao GIF-ovi, ali su u stvari PDF-ovi sa zlonamjernim računalnim kodom. Obavijestili su o tome Apple, koji je vrlo brzo objavio sigurnosnu zakrpu za sporni propust.

Ugrožene aplikacije za brbljanje

Pegasus, špijunski softver grupacije NSO, može prikupljati osobne i privatne podatke i informacije, presretati pozive i poruke te poslužiti za prisluškivanje na daljinu.

U ovom konkretnom slučaju riječ je bila o tehničkom propustu koji je omogućavao instalaciju spywarea u mobitel. Pronađeni računalni kod sadržavao je elemente koji su dosad bili povezani isključivo s Pegasusom.

U NSO-u tvrde kako je namijenjen isključivo državnim agencijama zaduženim za očuvanje reda i mira, kako bi se mogle boriti protiv kriminalaca i terorista. Ali, više je medija - među kojima je i britanski Guardian - pokazalo kako se Pegasus koristi i za praćenje novinara te boraca za ljudska prava diljem svijeta.

Iz Applea su poručili kako je riječ o visoko sofisticiranom softveru čiji razvoj košta milijune američkih dolara. Često je kratkog životnog vijeka i namijenjen ciljanju pojedinaca. Pozvali su sve korisnike na nadogradnju operativnog sustava iOS na najnovije izdanje.

Istraživači iz Citizen Laba su također upozorili kako brojne aplikacije za brbljanje nisu u dovoljnoj mjeri zaštićene, pa su stoga razmjerno laka meta svima koji žele provaliti u uređaje koji ih koriste.