Grupa za digitalna prava CitizenLab otkrila je ranjivost koja je omogućila izraelskoj kompaniji za špijunski softver NSO Group da ugradi svoj zlonamerni malver Pegasus na gotovo svaki iPhone, Mac i Apple Watch uređaj.
CitizenLab je objelodanio ranjivost u ponedjeljak, nedjelju dana nakon što ju je otkrio analizom telefona saudijskog aktiviste čiji je telefon bio zaražen malverom. Otkriće je objavljeno javnosti ubrzo nakon što je Apple predstavio ažuriranje kojim bi zakrpio ranjivost.
Ova ranjivost je omogućila klijentima NSO Groupe da šalju zlonamjerne datoteke prerušene u gif datoteke na telefon mete, koje bi onda iskoristile „ranjivost prelivanja cijelih brojeva u Appleovoj biblioteci za prikazivanje slika“ i ostavile telefon otvorenim za instalaciju sada već ozloglašenog zlonamjernog softvera „Pegasus“ NSO Groupe.
Ovo je poznato kao ranjivost „nulti klik“, što znači da ciljani korisnik ne bi morao da klikne na sumnjivu vezu ili datoteku da bi dozvolio instaliranje zlonamjernog softvera na svoj uređaj.
Iako je većina Apple uređaja ranjiva, prema istraživačima, nisu svi oni koji su zaraženi špijunskim softverom pogođeni na ovaj način. Umjesto toga, NSO Group prodala je korištenje svog zlonamjernog softvera klijentima širom svijeta, koji su koristili taj alat za špijuniranje telefona rivalskih političara, novinara, aktivista i poslovnih lidera.
Vijesti o postojanju zlonamjernog softvera prvi put su početkom ljeta objavile francuska istraživačka kuća Amnesty International i Forbidden Stories, a proslijedila ih je većina partnerskih vijesti. Među optuženima za korištenje izraelskog zlonamjernog softvera su vlade Azerbejdžana, Bahreina, Kazahstana, Meksika, Maroka, Ruande, Saudijske Arabije, Mađarske, Indije i Ujedinjenih Arapskih Emirata (UAE).
Procurjela lista sugeriše da je čak 52.000 imena označeno kao moguće mete za nadgledanje od strane korisnika NSO Group, a navodno je nadgledana otprilike desetina ovih meta. Pegasus je korisnicima odobrio pristup pozivima, porukama, fotografijama i datotekama i omogućio im da tajno uključe kamere i mikrofone ciljanih telefona.
CitizenLab je pripisao najnoviju zloupotrebu NSO Group nakon što je otkrio takozvani „digitalni artefakt“ iza odgovarajućih pozivnih kartica koje su ostavili drugi podvizi kompanije, i procese sa istim nazivom u svom kodu.
NSO Group nije komentarisala najnovije istraživanje CitizenLab, koje dolazi samo dan prije Appleovog očekivanog predstavljanja iPhone 13 prije njegovog lansiranja kasnije ovog mjeseca.
Ma da ? Ja sam mislio da samo Huawei špijunira. Bar su zbog toga uklonjeni s tržišta, od strane gore navedene konkurencije.
Transkript prisluškivanih razgovora…
Jel to prava zlatna poluga?
Mobitel! Upa’ mi u kantu žutog Jupola…
Jesi perverzan?
Pa onako, tu i tamo…
Dokle si najdalje išao sa curom…
Do Ličke Kaldrme!
“Ja sad idem, a vi se jebite!”
Tetka Zorka rekla Mandi…
Kad su se posvađale dok su motale sarmu…
P.S.
Ona:
”Ti nisi normalan!”
”Za sve si ti kriv!”
”Ja samo kažem…”
I tu su nas Izraelci prestali prisluškivat…
Sav hardware i software kontrolira”centrala zla”.Čineze neće zaustaviti. Oni imaju rezervne trkača,jer su takvo što i predvidjeli. Ili možda nešto poput štafete…Vraćam se na finski proizvod od prije 15-20 god. Ili ću uzeti nekog čineza sa njihovim software-om bez goo…
rasturaju tz. ‘demokratsku civilizaciju’…
Svaki IT proizvod je imao “spontano nastale” ranjivosti koje su lepo služile svojoj svrsi, da nas vuku za nos.
Iskoristila je ranjivost namjerno napravljenu za “proizvođača” koji im je to došapnuo.
To špijuniranje i nije neki problem koji je nerješiv. Osobno me kod mobitela više smeta nemogućnost brzog vađenja baterije. Ugasiš mobitel i nisi 100% siguran dali još uvijek nešto emitira.