Izraelska špijunska tehnološka kompanija iskoristila je ranjivost na svim iPhone uređajima da ugradi malver „Pegasus“

Grupa za digitalna prava CitizenLab otkrila je ranjivost koja je omogućila izraelskoj kompaniji za špijunski softver NSO Group da ugradi svoj zlonamerni malver Pegasus na gotovo svaki iPhone, Mac i Apple Watch uređaj.

CitizenLab je objelodanio ranjivost u ponedjeljak, nedjelju dana nakon što ju je otkrio analizom telefona saudijskog aktiviste čiji je telefon bio zaražen malverom. Otkriće je objavljeno javnosti ubrzo nakon što je Apple predstavio ažuriranje kojim bi zakrpio ranjivost.

Ova ranjivost je omogućila klijentima NSO Groupe da šalju zlonamjerne datoteke prerušene u gif datoteke na telefon mete, koje bi onda iskoristile „ranjivost prelivanja cijelih brojeva u Appleovoj biblioteci za prikazivanje slika“ i ostavile telefon otvorenim za instalaciju sada već ozloglašenog zlonamjernog softvera „Pegasus“ NSO Groupe.

Ovo je poznato kao ranjivost „nulti klik“, što znači da ciljani korisnik ne bi morao da klikne na sumnjivu vezu ili datoteku da bi dozvolio instaliranje zlonamjernog softvera na svoj uređaj.

Iako je većina Apple uređaja ranjiva, prema istraživačima, nisu svi oni koji su zaraženi špijunskim softverom pogođeni na ovaj način. Umjesto toga, NSO Group prodala je korištenje svog zlonamjernog softvera klijentima širom svijeta, koji su koristili taj alat za špijuniranje telefona rivalskih političara, novinara, aktivista i poslovnih lidera.

Vijesti o postojanju zlonamjernog softvera prvi put su početkom ljeta objavile francuska istraživačka kuća Amnesty International i Forbidden Stories, a proslijedila ih je većina partnerskih vijesti. Među optuženima za korištenje izraelskog zlonamjernog softvera su vlade Azerbejdžana, Bahreina, Kazahstana, Meksika, Maroka, Ruande, Saudijske Arabije, Mađarske, Indije i Ujedinjenih Arapskih Emirata (UAE).

Procurjela lista sugeriše da je čak 52.000 imena označeno kao moguće mete za nadgledanje od strane korisnika NSO Group, a navodno je nadgledana otprilike desetina ovih meta. Pegasus je korisnicima odobrio pristup pozivima, porukama, fotografijama i datotekama i omogućio im da tajno uključe kamere i mikrofone ciljanih telefona.

CitizenLab je pripisao najnoviju zloupotrebu NSO Group nakon što je otkrio takozvani „digitalni artefakt“ iza odgovarajućih pozivnih kartica koje su ostavili drugi podvizi kompanije, i procese sa istim nazivom u svom kodu.

NSO Group nije komentarisala najnovije istraživanje CitizenLab, koje dolazi samo dan prije Appleovog očekivanog predstavljanja iPhone 13 prije njegovog lansiranja kasnije ovog mjeseca.