iPhone: kolejne ataki Pegasus. Zhakowano 36 dziennikarzy
Grupa badaczy Citizen Lab z Uniwersytetu w Toronto ujawniła użycie złośliwego oprogramowania Pegasus do inwigilacji na 36 dziennikarzach i działaczach opozycji w krajach z reżimem autorytarnym.
Na przełomie lipca i sierpnia 2020 r. nastąpiła fala ataków na iPhone'y (z systemem iOS 13) poprzez komunikator iMessage. Wtedy wydawało się, że nastąpiło po prostu zhakowanie urządzeń - przy czym odbyło się to bez jakiejkolwiek interakcji ze strony użytkowników.
Teraz wiadomo, że doszło wtedy do wykorzystania złośliwego oprogramowania Pegasus stworzonego przez izraelską firmę NSO. Umożliwia ono wywołanie nagrywania dźwięków otoczenia, jak i rozmów telefonicznych. Można nim również wykonywać zdalnie zdjęcia, podglądać hasła i loginy - wszystko bez wiedzy ofiary.
Citizen Lab ustalił, że spośród 36 ofiar, 35 z nich było dziennikarzami, producentami oraz dyrektorami stacji Al-Jazeera. Według ustaleń badaczy był to jednak mały promil ofiar będący częścią inwigilacji na znacznie szerszą skalę. Jak wiemy z poprzednich raportów Citizen Lab, z oprogramowania szpiegującego Pegasus często korzystają państwa autorytarne Bliskiego Wschodu, które chcą uciszyć niewygodnych dziennikarzy.
Dla wykonujących takie ataki przy użyciu rozwiązań jak Pegasus główną zaletą jest to, że aby umieścić złośliwe oprogramowanie nie trzeba w ogóle użytkownika zmuszać do jakiegokolwiek działania. Badacze wykazali, że wystarczy odebrać specjalnie spreparowaną wiadomość albo zadzwonić do ofiary, a ta nie musi nawet odbierać (a po skutecznym ataku można wymazać ślady). Ataki dokonane Pegasusem są również trudne do prześledzenia.
Badacze z Citizen Lab są zdania, że właśnie tego typu rozwiązania niewymagające interakcji użytkownika (tzw. zero-click exploit) będą w przyszłości wykorzystywane coraz częściej. Tym samym praca administratorów sieciowych i badaczy zabezpieczeń będzie trudniejsza ze względu na niską wykrywalność takiego oprogramowania.
Z drugiej strony tego typu ataki wymagają dużych nakładów finansowych i zasobów ludzkich - są wykorzystywane jedynie na nielicznych.
NSO wypiera się jednak oskarżeń Citizen Lab, że doszło do wykorzystania oprogramowania Pegasus do inwigilacji niezależnych dziennikarzy. Izraelski producent uważa, że raport badaczy z Uniwersytetu w Toronto jest tendencyjny i nie ma w nim żadnych niezbitych dowodów.
Organizacja podkreśla, że jest jedynie dostawcą oprogramowania dla agencji rządowych i nie odpowiada za jego użycie. Jednakże, gdy dochodzi do nadużyć - współpracuje z organami ścigania celem wyjaśnienia sytuacji.
Apple wraz z wprowadzeniem systemu iOS 14 wyeliminowało lukę bezpieczeństwa umożliwiającą wprowadzenie Pegasusa. Jednakże badania firmy nie były w stanie zweryfikować ustaleń Citizen Labs.
Oficjalne stanowisko firmy jest takie, że iOS 14 nie podlega już tego typu atakom, a użytkownicy wcześniejszych wersji systemu powinni zaktualizować go do wersji 14.
