Κακόβουλο λογισμικό εντοπίστηκε στο κινητό τηλέφωνο ενός Σαουδάραβα ακτιβιστή από την καναδική εταιρεία ασφαλείας Citizen Lab.
Σύμφωνα με το Newsbomb, στην έκδοση επείγουσας αναβάθμισης λογισμικού προχώρησε η Apple μετά από ενημέρωση που έλαβε για σφάλμα που επέτρεπε σε κακόβουλο λογισμικό που αποδίδεται στο NSO Group να «μολύνει» iPhone, Apple Watch ή υπολογιστές Mac χωρίς καν ο χρήστης να κάνει κάποιο κλικ ή κάποια ενέργεια.
Το κακόβουλο λογισμικό εντοπίστηκε στο κινητό τηλέφωνο ενός Σαουδάραβα ακτιβιστή από την καναδική εταιρεία ασφαλείας Citizen Lab.
Αυτή είναι η πρώτη φορά που εντοπίζεται μια απάτη «zero-click» – όπως ονομάζονται οι προσπάθειες «εισβολής» σε ηλεκτρονική συσκευή που δεν απαιτούν κάποιο κλικ από την πλευρά του κατόχου της για να ενεργοποιηθούν που σημαίνει ότι δεν μπορούν να εντοπιστούν – που γίνεται αντικείμενο ανάλυσης.
Το επίμαχο κινητό τηλέφωνο φέρεται να έχει «μολυνθεί» τον Φεβρουάριο με τους ερευνητές να εντοπίζουν το πρόβλημα σχεδόν πέντε μήνες μετά, στις 7 Σεπτεμβρίου, ενημερώνοντας άμεσα την Apple.
H απάντηση της Apple
Ο επικεφαλής της υπηρεσίας ασφαλείας και αρχιτεκτονικής της Apple, Ivan Krstic, δήλωσε ότι «μετά την αναγνώριση του προβλήματος από αυτή την προσπάθεια παραβίασης μέσω iMessage, η Apple ανέπτυξε μια διόρθωση στο iOS 14.8 για να προστατευθούν οι χρήστες».
«Επιθέσεις όπως αυτές είναι εξαιρετικά εξειδικευμένες, κοστίζουν εκατομμύρια δολάρια για να αναπτυχθούν, συχνά έχουν μικρή διάρκεια ζωής και χρησιμοποιούνται κατά συγκεκριμένων στόχων» σύμφωνα με τον ίδιο.
«Αυτό σημαίνει ότι μολονότι δεν αποτελούν απειλή για την πλειονότητα των χρηστών μας, συνεχίζουμε να εργαζόμαστε για την προστασία των πελατών μας και προσθέτουμε συνεχώς νέες ασπίδες προστασίας για τις συσκευές και τα δεδομένα μας» συμπλήρωσε το στέλεχος της Apple.
H απάντηση της NSO Group
O ερευνητής της Citizen Lab, Bill Marczak, υποστήριξε ότι κατά πάσα πιθανότητα πίσω από την επίθεση βρίσκεται η ισραηλινή κατασκοπευτική εταιρεία NSO Group.
Σε δήλωσή του στο Reuters εκπρόσωπος της NSO δεν επιβεβαίωσε, ούτε και διέψευσε ότι η εταιρεία βρισκόταν πίσω από αυτό το κακόβουλο λογισμικό αρκούμενος μόνο στο σχόλιο ότι «θα συνεχίσουμε να παρέχουμε σε υπηρεσίες ασφαλείας και αντικατασκοπείας σε όλο τον κόσμο τα εργαλεία για να πολεμήσουν την τρομοκρατία και το έγκλημα».