Desítky iPhonů arabských novinářů se staly cílem hackerského útoku

Otázka bezpečnosti citlivých dat je rok od roku důležitější. Útoky přitom mohou pocházet nejen od samostatných hackerských skupin či jednotlivců, ale také od organizací, které pracují přímo pro vlády různých zemí světa.

Na zajímavý případ týkající se této problematiky přišli také kanadští vývojáři z Citizen Lab, která funguje v rámci Univerzity v Torontu. Odhalili totiž, že v průběhu července a srpna letošního roku proběhla operace vládních agentů, kteří zaútočili na 37 telefonů iPhone, jež patřily novinářům a dalším osobám, které se zabývají shromažďováním informací. Hlavní cíl pak představovala arabská televizní stanice Al-Džazíra.

Útok byl proveden prostřednictvím aplikace iMessage a využit k němu byl spyware Pegasus od společnosti NSO Group a konkrétně pak chyba zabezpečení, která se označuje jako Kismet. Na iPhony tak stačilo prostřednictvím iMessage zaslat závadnou zprávu a uživatel se poté již nijak nemusel přičinit k infikování svého zařízení (jde o tzv. zero-click útok). Uživatelé, jejichž zařízení byla zasažena, si navíc po dlouhou dobu nemuseli být ničeho vědomi.

Výzkumníci z Citizen Lab také zjistili, že stejný typ útoku byl použit také v období od října do prosince 2019. To naznačuje, že problém nebyl vůbec detekován a následně ani opraven. Útočníci přitom měli přístup k mikrofonu (mohli tedy nahrávat hovory), ke kameře, aktuální poloze telefonu i uživatelským heslům.

Přestože se NSO Group od všech případů oficiálně distancuje, pravdou je, že její software používá řada vládních agentů např. ze Saudské Arábie nebo Spojených arabských emirátů. Rozhodně jde proto o oblast, která by si zasloužila více pozornosti, jak z řad bezpečnostních expertů, tak také z řad široké veřejnosti.

Zdroj: appleinsider.com