Az iPhone tulajdonosok között egyre növekvő aggodalomra ad okot a friss hír, miszerint állami támogatású hackerek célba vették ezeket a készülékeket, hogy kémprogramokat telepítsenek rájuk. A Google fenyegetéselemző csoportja, a Threat Analysis Group (TAG) által közzétett legújabb jelentésben derül fény arra, hogy hogyan használják ki az iPhone készülékek biztonsági réseit a megfigyelés céljából.
Ezek a támadások kihasználják az úgynevezett nulladik napi sebezhetőségeket, amelyek olyan biztonsági hibák, melyekről még a készülékek gyártója, jelen esetben az Apple, sem tud. A jelentés szerint három ilyen sebezhetőséget használtak ki egy európai startup, a Variston által fejlesztett kémprogramok segítségével. A TAG vizsgálata során több kormányzati hátterű támadási kampányt is elemeztek, melyek során kifejezetten az iPhone felhasználókat vették célba.
A támadások nem csak technikai kifinomultságukkal tűnnek ki, hanem azzal is, hogy milyen célszerűen használják a társadalmi mérnökség eszközeit. Egy megdöbbentő esetben az indonéziai iPhone felhasználókat egy SMS-ben kapott kártékony hivatkozáson keresztül csalták csapdába, ami egy látszólag ártalmatlan cikkre irányította őket, miközben a háttérben a kémprogram települt a készülékre.
A Variston és a Google TAG közötti konfliktus nem új keletű, hiszen a cég és annak tevékenységei már korábban is felkeltették a biztonsági kutatók figyelmét. Érdekes módon, a Variston a múltban elvesztette több munkavállalóját is, akik a titoktartási kötelezettség miatt nem nyilatkozhatnak tevékenységeikről. A TAG jelentése szerint a Variston nem csak saját maguk fejlesztenek kémprogramokat, hanem más szervezetekkel is együttműködnek ezen eszközök létrehozásában.
Ez a fajta megfigyelő szoftverek használata nem korlátozódik csak Indonéziára vagy Európára; hasonló eszközöket magyarországi célpontra is alkalmazhattak, mint például az izraeli NSO csoport által kifejlesztett Pegasus szoftvert, amely szintén iPhone-okon keresztül kémkedett az áldozatok után.
Ez a fejlemény újra felveti a készülékek biztonságának kérdését, és rávilágít arra, hogy mennyire fontos a folyamatos odafigyelés és a biztonsági frissítések gyors alkalmazása. A kormányzati hátterű hackerek által végrehajtott ilyen támadások komoly kihívást jelentenek a digitális biztonság területén, és kiemelik a kiberbiztonsági intézkedések fontosságát a magánélet védelme érdekében.
Forrás: blog.google