Apple vydává opravu bezpečnostních chyb v iOS, které zneužíval špionážní software

Izraelští hackeři údajně najatí vládou Spojených arabských emirátů využili tři dosud neznámé zranitelnosti systému Apple iOS k cílenému útoku proti aktivistovi Ahmedu Mansoorovi. Bezpečnostní výzkumníci o zranitelnostech informovali Apple, který je opravil ve verzi iOS 9.3.5 vydané tento čtvrtek.

Apple vydává opravu bezpečnostních chyb v iOS, které zneužíval špionážní software


Výzkumné laboratoře Citizen Lab při torontské univerzitě, které se zabývají výzkumem souvislostmi mezi informačními a komunikačními technologiemi, lidskými právy a globální bezpečností, spolu s mobilní bezpečnostní firmou Lookout tvrdí, že izraelská bezpečnostní firma NSO Group, která se specializuje na sledování chytrých telefonů, stojí za útokem na arabského bojovníka za lidská práva Ahmeda Mansoora.

Mansoor, který se již v minulosti opakovaně stal cílem kybernetických útoků, obdržel do svého iPhonu SMS zprávu nabízející „nové tajné informace“ o mučení vězňů ve své zemi. Zpráva však obsahovala odkaz, který po kliknutí infikoval telefon špionážním softwarem využívajícím tři do té doby neznámé zranitelnosti v operačním systému iOS.

Zranitelnosti umožňují na dálku provést tzv. jailbreak zařízení a následně ovládnout fotoaparát, mikrofon a zprávy.

Lookout popisuje útok jako dosud nejpropracovanější, jakým se setkala. Útok je ojedinělý tím, že zneužívá tři dosud neznámé zranitelnosti, což naznačuje silné finanční zázemí. Exploit jediné takové zranitelnosti může mít hodnotu 1 milionu USD.

NSO Group údajně nabízí špionážní produkt s názvem Pegasus, který je založený na stejných třech zranitelnostech. Výzkumníci z Citizen Lab také odhalili skryté spojení mezi NSO Group a odkazem uvedeným v podvržené zprávě.

Ve své zprávě o útoku Citizen Lab uvádí: „Takového špionážní nástroje jsou vyvíjeny v demokratických zemích, ale stále se prodávají režimům, které jsou známé šikanou obhájců lidských práv.“

Velvyslanectví Spojených arabských emirátů se k záležitosti nevyjádřilo.


Úvodní foto: © lolloj - Fotolia.com


Komentáře