Η ομάδα ψηφιακών δικαιωμάτων CitizenLab ανακάλυψε μια ευπάθεια που επέτρεψε στην ισραηλινή εταιρεία spyware NSO Group να εμφυτεύσει το κακόβουλο λογισμικό Pegasus σχεδόν σε κάθε συσκευή iPhone, Mac και Apple Watch.
Το CitizenLab αποκάλυψε το θέμα τη Δευτέρα, μία εβδομάδα αφότου το ανακάλυψε αναλύοντας το τηλέφωνο ενός Σαουδάραβα ακτιβιστή που είχε μολυνθεί από το κακόβουλο λογισμικό. Η ανακάλυψη ανακοινώθηκε στο κοινό αμέσως μετά την ενημέρωση της Apple για την επιδιόρθωση της ευπάθειας.
Η ευπάθεια επέτρεψε στους πελάτες του Ομίλου NSO να στείλουν κακόβουλα αρχεία «μεταμφιεσμένα» σε αρχεία .gif στο τηλέφωνο ενός στόχου, τα οποία στη συνέχεια θα εκμεταλλευόταν «μια ευπάθεια ακέραιης υπερχείλισης στη βιβλιοθήκη εικόνων της Apple» και θα άφηνε το τηλέφωνο ανοιχτό στην εγκατάσταση του πλέον διαβόητου malware της NSO, «Pegasus».
Η παγίδα είναι αυτό που είναι γνωστό ως ευπάθεια «μηδενικού κλικ», πράγμα που σημαίνει ότι ο χρήστης-στόχος δεν θα χρειαστεί να κάνει κλικ σε κάποιο ύποπτο λινκ ή αρχείο, για να επιτρέψει το κακόβουλο λογισμικό στη συσκευή του.
Ενώ οι περισσότερες συσκευές της Apple ήταν ευάλωτες, σύμφωνα με τους ερευνητές, δεν παραβιάστηκαν όλες όσες προσβλήθηκαν από το spyware. Αντ ‘αυτού, η NSO Group πούλησε τη χρήση του κακόβουλου λογισμικού της σε πελάτες σε όλο τον κόσμο, οι οποίοι το χρησιμοποίησαν για να κατασκοπεύσουν τα τηλέφωνα αντιπάλων πολιτικών, δημοσιογράφων, ακτιβιστών και επιχειρήσεων.
Μεταξύ αυτών που κατηγορούνται για χρήση του ισραηλινού κακόβουλου λογισμικού είναι οι κυβερνήσεις του Αζερμπαϊτζάν, του Μπαχρέιν, του Καζακστάν, του Μεξικού, του Μαρόκο, της Ρουάντα, της Σαουδικής Αραβίας, της Ουγγαρίας, της Ινδίας και των Ηνωμένων Αραβικών Εμιράτων (ΗΑΕ)
Το Pegasus παραχώρησε στους χρήστες πρόσβαση σε κλήσεις, μηνύματα, φωτογραφίες και αρχεία και τους επέτρεψε να ενεργοποιήσουν κρυφά τις κάμερες και τα μικρόφωνα των τηλεφώνων -στόχων.
Ο Όμιλος NSO δεν έχει σχολιάσει την τελευταία έρευνα του CitizenLab, η οποία έρχεται μόλις μία ημέρα πριν από την αναμενόμενη αποκάλυψη του iPhone 13 από την Apple, ενόψει της κυκλοφορίας του αργότερα αυτόν τον μήνα.
