- Špionážní software Pegasus údajně zneužila srbská vláda
- Cílem měli být aktivisté z významného think-tanku
- Apple na opravě chyby stále aktivně pracuje
Nebezpečí toho, že si vás vyhlédne nějaký útočník a s pomocí škodlivého softwaru vám nabourá vaše zařízení, není v dnešní době úplně malá. Pokud jste novinář, notabene novinář píšící proti vládnoucímu nepříliš demokratickému režimu, je tato šance výrazně vyšší. Pomoci k tomu v řadě případů mohou také zranitelnosti, které se v běžně používaném softwaru nacházejí. Podle Amnesty International nyní nekalé živly zneužily bezpečnostní chybu v rámci HomeKitu, kterou využily k útoku na iPhony srbských novinářů a aktivistů. K tomuto útoku navíc použili obávaný spyware Pegasus.
Pegasus pravděpodobně zneužila srbská vláda
Společnost NSO Group prodává Pegasus povětšinou vládám jako nástroj proti terorismu a kriminalitě, ovšem mezi její zákazníky patří i země s pochybným vnímáním lidských práv. Těm může Pegasus sloužit ke sledování nepohodlných osob, typicky novinářů, právníků, politických disidentů apod. K tomu stačí pouhé přijetí konkrétní zprávy v rámci iMessage, se kterou ani není potřeba nějak zvlášť interagovat, aby došlo k ohrožení zařízení a k odcizení osobních údajů.
Dva aktivisté spojení s významnými think-tanky v Srbsku obdrželi od Applu individuální oznámení o možném útoku ze strany vládních struktur zaměřeného na jejich zařízení. Novější verze operačního systému iOS totiž obsahují speciální bezpečnostní vrstvu, která umí podezřelé nástroje (včetně Pegasu) detekovat a majitelům napadených zařízení následně poslat upozornění. Technický a forenzní výzkum Amnesty International následně potrvdil, že obě osoby byly skutečně napadeny špionážním softwarem Pegasus. Amnesty International následně zjistila, že k útokům byla zneužita zranitelnost v rámci HomeKitu.
Stopy po spywaru cíleném přes HomeKit se velmi podobají technikám útoku, které byly již dříve zaznamenány v jiných útocích s použitím softwaru Pegasus, které ve stejném období zaznamenala bezpečnostní laboratoř Amnesty International. Žádné podrobnosti o tom, o jakou zranitelnost se v rámci HomeKitu jedná, prozatím nebyly zveřejněny, nejspíše proto, že Apple stále pracuje na zalepení této bezpečnostní hrozby.
Nepřehlédněte
Nešmejdí ve vašem iPhonu obávaný spyware Pegasus? S odhalením pomůže aplikace za 30 korun
Zranitelnost spywarem Pegasus se ale netýká jen iPhonů. Při útoku byly napadeny také chytré telefony se systémem Android. Kromě toho byla technologie Cellebrite použita k instalaci sledovacího softwaru do uzamčených zařízení poté, co se oběti obrátily na policii, aby nahlásily trestné činy, které pravděpodobně provedli státní zaměstnanci, aby je dostali do policejních kanceláří. Tento konkrétní způsob se opíral o zranitelnost v rámci Androidu, takže ho nebylo možné použít proti iPhonům.
