iPhone’y uznawane są za urządzenia oferujące wysoki poziom bezpieczeństwa. Nie mamy jednak do czynienia z fortecą nie do zdobycia. Szczególnie, gdy atak przeprowadzany jest za pomocą oprogramowania Pegasus. Okazuje się, że wykorzystywana był luka w aplikacji iMessage.
Ataki na obrońców praw człowieka i dziennikarzy
Oprogramowanie szpiegujące Pegasus zdobyło już sporą popularność, aczkolwiek zazwyczaj przedstawiane jest w negatywnym świetle. Narzędzia rozwijane przez izraelską firmę NSO Group pozwalają bowiem na włamanie się na chociażby smartfony, zarówno te działające pod kontrolą Androida, jak i iOS.
Pegasusem zainteresowanym jest mnóstwo osób, różnych organizacji, a także rządy wielu krajów. Wynika to z wysokiej skuteczności i możliwości inwigilacji osób. Co prawda, NSO Group twierdzi, że oprogramowanie wykorzystywane jest wyłącznie w legalnych celach, takich jak walka z terroryzmem, ale okazuje się, że niekoniecznie jest to prawdą.
Raport Amnesty International, skupiający się na cyberatakach, ujawnia, że Pegasus był wykorzystywany również do ataków przeprowadzanych na dziennikarzy, obrońców praw człowieka, prawników i różnych aktywistów na całym świecie.
Warto mieć na uwadze, że narzędzia izraelskiej firmy pozwalają m.in. na dostęp do wiadomości, zdjęć i innych danych trzymanych na smartfonie, a także możliwe jest nawet nagrywanie prowadzonych rozmów telefonicznych.
iPhone’y nie były odporne na ataki
Raport wskazuje, że ofiarami oprogramowania szpiegującego mogli paść także właściciele iPhone’ów. Nie pomagała nawet częsta aktualizacja iOS. Atakujący wykorzystywali lukę w iMessage, która występuje również w najnowszym iOS 14.6.
Co jeszcze bardziej przeraża, wspomniana luka w iMessage umożliwia instalację oprogramowania szpiegującego i to bez jakiejkolwiek interakcji ze strony użytkownika. Jak najbardziej właściciel iPhone’a może nie być świadomy, że jego urządzenie został zainfekowane.
Niestety, nie jest to pierwszy przypadek złamania zabezpieczeń iOS. Apple zazwyczaj stara się na bieżąco łatać system operacyjny i aplikacje, ale specjaliści z NSO Group cały czas znajdują nowe sposoby na złamanie zabezpieczeń.
Nic nie wskazuje, aby ten proceder miał zostać zatrzymany. Możemy więc oczekiwać informacji o kolejnych lukach, które pozwalały szpiegować użytkowników.