ΗΠΑ: Η Apple κλείνει τις «πίσω πόρτες» από όπου «μπαίνει» το Pegasus στις συσκευές της

ΗΠΑ: Η Apple κλείνει τις «πίσω πόρτες» από όπου «μπαίνει» το Pegasus στις συσκευές της

Τρύπες ασφάλειας «τρέχει» να κλείσει ο τεχνολογικός γίγαντας Apple, η οποία την προηγούμενη εβδομάδα εξέδωσε επείγοντα μέτρα για να διορθώσει τις ελλείψεις στην ασφάλεια σε iPhone, Mac και Apple Watch, οι οποίες μπορεί να χρησιμοποιηθούν για να εγκατασταθεί το κατασκοπευτικό λογισμικό Pegasus, που πωλείται σε κυβερνήσεις από την εταιρεία NSO.

Το Citizen Lab του Πανεπιστημίου του Τορόντο εντόπισε μεγάλο αριθμό μολύνσεων από το κατασκοπευτικό λογισμικό Pegasus τα τελευταία δύο χρόνια, αναγκάζοντας την NSO να ξοδέψει περισσότερα σε νέες τεχνικές και να συνεργαστεί με την Apple πιο στενά από ό,τι στο παρελθόν. Το Citizen Lab είπε ότι η μόλυνση που εντόπισε σε κινητή συσκευή ακτιβίστριας ήταν «μηδενικού κλικ», πράγμα που σημαίνει ότι ένας επιδιωκόμενος στόχος δεν χρειάζεται να κάνει κλικ σε ένα συνημμένο email ή μια διεύθυνση URL για να πέσει θύμα της.

«Αναφερόμαστε στην αλυσίδα εκμετάλλευσης ως BLASTPASS», σύμφωνα με μια σύντομη ειδοποίηση του Citizen Lab. «Η αλυσίδα εκμετάλλευσης ήταν ικανή να διακυβεύσει τα iPhone που εκτελούσαν την πιο πρόσφατη έκδοση του IOS (16.6) χωρίς καμία αλληλεπίδραση από το θύμα». Ο Bill Marczak του Citizen Lab αποκάλεσε την εκμετάλλευση «σχεδόν αόρατη».

Σύμφωνα με τη Washington Post, η Apple εκτιμά ότι: Ένα από τα δύο τρωτά σημεία σχετίζεται με το ImageIO, ένα πλαίσιο της Apple που επιτρέπει στις εφαρμογές να διαβάζουν και να επεξεργάζονται τις περισσότερες μορφές αρχείων εικόνας. Το δεύτερο σχετίζεται με την εφαρμογή Apple Wallet. Η τρύπα ασφαλείας ανακαλύφθηκε από την Apple.

Η προαιρετική λειτουργία κλειδώματος της Apple θα είχε σταματήσει την επίθεση. Το Lockdown, το οποίο εισήχθη στα τέλη του περασμένου έτους, αποκόπτει ορισμένες στρατηγικές επίθεσης μειώνοντας τη λειτουργικότητα των iPhone, για παράδειγμα με την μη απόδοση εικόνων σε ορισμένα μηνύματα. Τον Μάρτιο, ο πρόεδρος Μπάιντεν υπέγραψε ένα εκτελεστικό διάταγμα για το λογισμικό υποκλοπών (spyware) και εξασφάλισε μια κοινή δήλωση από μια σειρά συμμαχικών χωρών που δεσμεύονται να αντιμετωπίσουν τη διάδοση του spyware.

Αργότερα, τον Ιούλιο του 2023, η κυβέρνηση Μπάιντεν πρόσθεσε επιπλέον εταιρείες spyware σε έναν κατάλογο που περιορίζει τις αμερικανικές εταιρείες από το να συναλλάσσονται μαζί τους. Η NSO βρίσκεται στη λίστα από τον Νοέμβριο του 2021. Ο όμιλος NSO φαίνεται να έχει υποστεί οικονομική ζημιά από τότε.

Documento Newsletter