Przejdź na

iPhone dziennikarza zhakowany. Mężczyzna otrzymał tylko SMSa

Dziennikarz The New York Times przekazał, że jego iPhone został zhakowany pomimo tego, że nie klikał w żadne podejrzane linki. Otrzymał SMSa, który jego zdaniem był exploitem zero-click. Eksperci potwierdzają, że takie coś jest możliwe.

HakerzyHakerzy przeprowadzili ataki na iPhone dziennikarza
Źródło zdjęć: © Unsplash.com
Karolina Modzelewska
oprac.  Karolina Modzelewska

Ben Hubbard, dziennikarz zajmujący się tematyką Bliskiego Wschodu opisał swoje doświadczenia ze zhakowanym iPhonem na łamach The New York Times. Hubbard uważa, że hakerzy czterokrotnie próbowali zhakować jego telefon. Dwie próby z użyciem exploitów zero-click zakończyły się powodzeniem.

Ataki na iPhone'a dziennikarza

Mężczyzna wyjaśnił, że "inwazyjne oprogramowanie hakerskie sprzedawane krajom w celu walki z terroryzmem jest łatwo nadużywane. Naukowcy twierdzą, że mój telefon został zhakowany dwukrotnie, prawdopodobnie przez Arabię ​​Saudyjską". Ich zdaniem samo otrzymanie wiadomości iMessage od hakera korzystającego z tego exploita (programu wykorzystującego istniejące błędy w oprogramowaniu) może wystarczyć, aby ujawnić i przejąć dane użytkowników. Nie potrzebna jest żadna interakcja ofiary.

Hubbar współpracował z Citizen Lab, instytutem badawczym w Munk School of Global Affairs na Uniwersytecie w Toronto, zajmującym się badaniem oprogramowania szpiegującego. To jego eksperci zidentyfikowali podejrzane ataki na iPhone'a dziennikarza, ale nie byli w stanie ustalić kiedy dokładnie został zhakowany, przez kogo i jakie informacje zostały skradzione.

Eksperci dotarli do podejrzanej wiadomości tekstowej, którą Hubbar otrzymał w 2018 roku. Według Citizen Lab "prawdopodobnie została wysłana przez Arabię ​​Saudyjską za pomocą oprogramowania o nazwie Pegasus. Twórca oprogramowania, mająca siedzibę w Izraelu NSO Group, zaprzeczyła, że jej oprogramowanie zostało użyte". W tym samym roku członek zespołu ds. bezpieczeństwa technicznego The Times wykrył kolejną próbę zhakowania urządzenia Hubbara. Atak nastąpił za pośrednictwem wiadomości wysłanej przez komunikator WhatsApp. Była to wiadomość w języku arabski z imiennym zaproszeniem do udziału w proteście w ambasadzie saudyjskiej w Waszyngtonie.

Citizen Lab uważa, że wspomniane próby ataku cyberprzestępców zakończyły się niepowodzeniem, bo Hubbar nie kliknął w otrzymane linki. Eksperci odkryli jednak, że jego telefon został zhakowany dwukrotnie, w 2020 i 2021 roku, za pomocą exploitów zero-click, które pozwoliły cyberprzestępcom dostać się do jego urządzenia bez konieczności aktywowania jakichkolwiek linków.

Sprawdź, czy Pegasus szpiegował Twój telefon. Wyszło specjalne narzędzie
Sprawdź, czy Pegasus szpiegował Twój telefon. Wyszło specjalne narzędzie

Bill Marczak, jeden z ekspertów Citizen Lab jest zdania, że we wszystkich czterech atakach korzystano z oprogramowania Pegasus (czemu cały czas zaprzecza NSO Group), a za dwa pierwsze ataki odpowiada Arabia Saudyjska, źródła pozostałych dwóch nie można zidentyfikować. Ambasada Arabii Saudyjskiej w Waszyngtonie nie odpowiedziała na prośbę The New York Times o komentarz.

Hubbar nie ma pewności, co zostało wykradzione z jego telefonu. Mogły to być zdjęcia, kontakty, hasła i SMS-y. Hakerzy mogli go szpiegować za pośrednictwem kamery i mikrofonu iPhone'a. Dziennikarz zaznacza jednak, że żadnemu z jego informatorów nie stało się nic złego. Nie wiadomo więc, w jakim celu przeprowadzane były ataki. Mężczyzna dodał też, że we wrześniu br. Apple naprawiło lukę, którą hakerzy wykorzystali, aby dostać się do jego telefonu w 2021 roku po tym, jak firma została poinformowana o incydencie przez Citizen Lab. Według Hubbara inne luki wciąż mogą istnieć.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
ZondaCrypto. Policja ostrzega przed kolejnym oszustwem
ZondaCrypto. Policja ostrzega przed kolejnym oszustwem
NASK: prorosyjskie grupy przejmują kamery z Polski
NASK: prorosyjskie grupy przejmują kamery z Polski
EQ w czasach AI, czyli jak dbać o dzieci w cyfrowym labiryncie
EQ w czasach AI, czyli jak dbać o dzieci w cyfrowym labiryncie
Problemy po aktualizacji Windows 11. Co powoduje KB5083769?
Problemy po aktualizacji Windows 11. Co powoduje KB5083769?
mBank ostrzega przed majówką. Podał terminy przelewów
mBank ostrzega przed majówką. Podał terminy przelewów
Ważne zmiany na Facebooku. Dotyczą prywatności
Ważne zmiany na Facebooku. Dotyczą prywatności
Santander wydał komunikat. "Wracamy jako Erste Bank Polska"
Santander wydał komunikat. "Wracamy jako Erste Bank Polska"
Khaby Lame i awatar AI. Miał być wielki deal, jest rozczarowanie
Khaby Lame i awatar AI. Miał być wielki deal, jest rozczarowanie
Bruksela wykłada 63 mln euro na "cyfrową rewolucję". Kto zyska?
Bruksela wykłada 63 mln euro na "cyfrową rewolucję". Kto zyska?
Zmiany w Windows 11. Ważna deklaracja Microsoftu
Zmiany w Windows 11. Ważna deklaracja Microsoftu
Awaryjna aktualizacja .NET - odpowiedź na groźną lukę
Awaryjna aktualizacja .NET - odpowiedź na groźną lukę
Nowość w mObywatelu. Pobierz aktualizację
Nowość w mObywatelu. Pobierz aktualizację
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥