Pegasus Spyware – Apple | Έχει όντως “σημαντικά” προβλήματα ασφαλείας το iMessage;

Pegasus Spyware - Apple | Έχει όντως

Το λογισμικό υποκλοπής για iPhone που ανέπτυξε η αξίας 1 δισ. δολαρίων εταιρεία λογισμικού παρακολούθησης NSO, ανέδειξε “σημαντικά” ζητήματα που σχετίζονται με την ασφάλεια του iMessage της Apple, σύμφωνα με έναν ειδικό σε θέματα ασφαλείας, ο οποίος μάλιστα έχει περάσει αρκετά χρόνια ερευνώντας υποθέσεις χάκινγκ από το Ισραήλ

Του Thomas Brewster

Η Διεθνής Αμνηστία και το Citizen Lab, μετά τα δημοσιεύματα για διαρροή μιας λίστας που περιελάμβανε 50.000 πιθανούς στόχους του λογισμικού κατασκοπίας Pegasus της NSO, ισχυρίζονται αμφότερες σε εκθέσεις τους ότι έχουν διαπιστώσει πως οι επιθέσεις “μηδενικού κλικ” (σ.μ. όπως είναι γνωστές οι επιθέσεις που δεν απαιτείται αλληλεπίδραση με τον χρήστη) εκμεταλλεύθηκαν πολλές ευπάθειες ενός πλήρως ενημερωμένου iPhone 12 Pro Max με λειτουργικό iOS 14.6, τον Ιούλιο του 2021. Όπως το χακάρισμα του iMessage.

4d61622502a24c6692099bf3a0f8e155

Ο Bill Marczak, ερευνητής του Citizen Lab, δήλωσε στο Forbes ότι σε ορισμένες περιπτώσεις το λειτουργικό iOS της Apple μπορεί να εκτελεί αυτόματα εντολές μέσω του iMessages και συνημμένων αρχείων, ακόμη και όταν προέρχονται από αγνώστους, γεγονός που θα μπορούσε να θέσει τους χρήστες των συσκευών της εταιρείας σε κίνδυνο.

“Πρόκειται για καταστροφική συνταγή”, σημειώνει ο Marczak, προσθέτοντας ότι “Η Apple θα πρέπει να εξετάσει το ενδεχόμενο να να ενσωματώσει κάποιο εργαλείο παρόμοιο με αυτό που χρησιμοποιούν το Twitter ή το Facebook στις δικές τους υπηρεσίες ανταλλαγής μηνυμάτων, όπου τα μηνύματα από αγνώστους παραμένουν κατά κάποιον τρόπο κρυμμένα και φιλτράρονται σε ξεχωριστό παράθυρο από προεπιλογή”.

Επί του παρόντος, προσθέτει ο Marczak, αυτό δεν αποτελεί πρόβλημα για τον μέσο χρήστη iPhone, καθώς η λίστα στόχων που έφτασε στην κατοχή της μη κερδοσκοπικής οργάνωσης Forbidden Stories εστιάζεται κυρίως σε άτομα που διατρέχουν υψηλό κίνδυνο κυβερνητικής επιτήρησης, από δημοσιογράφους, όπως η συντάκτης των Financial Times Roula Khalaf και άτομα που είχαν στενές σχέσεις με τον δολοφονημένο δημοσιογράφο Jamal Khashogghi, έως αρχηγούς κρατών.

Η NSO έχει επικριθεί επανειλημμένως τα τελευταία πέντε χρόνια, καθώς εργαλεία που έχει αναπτύξει φέρεται να έχουν χρησιμοποιηθεί και την παρακολούθηση Μεξικανών δικηγόρων, Σαουδαράβων ακτιβιστών και δημοσιογράφων σε όλο τον κόσμο, αν και η ίδια ισχυρίζεται ότι το λογισμικό της χρησιμοποιείται μόνο για να βοηθήσει κυβερνήσεις να συλλάβουν ειδεχθείς εγκληματίες, όπως τρομοκράτες και παιδεραστές.

Ωστόσο, ο Marczak προειδοποιεί ότι “αν η Apple δεν εξαλείψει το πρόβλημα στα πρώτα του στάδια, αυτού του είδους οι μηδενικού κλικ επιθέσεις μέσω iMessage αναπόφευκτα θα πολλαπλασιαστούν και θα πραγματοποιούνται και από λιγότερο ‘ταλαντούχους’ χάκερς, όπως οι απλοί εγκληματίες του κυβερνοχώρου”. Ο Marczak είχε προηγουμένως κάνει μια ανάρτηση στο Twitter επισημαίνοντας ότι ο μηχανισμός ασφαλείας BlastDoor της Apple, που έχει σχεδιαστεί για την τμηματοποίηση του περιεχομένου στην εφαρμογή iMassage σε περίπτωση που περιέχει κακόβουλους συνδέσμους ή κώδικα, δεν προστατεύει τους χρήστες από τους κινδύνους αυτούς.

Επεσήμανε ότι ορισμένα από αυτά τα κακόβουλα εργαλεία έχουν πλήξει το ImageIO και τα εργαλεία ανάλυσης φωτογραφιών JPEG και GIF της εταιρείας. “Το ImageIO έχει αναφέρει περισσότερα από 10 υψηλής σοβαρότητας σφάλματα κατά τη διάρκεια του 2021”, έγραψε στο Twitter.

Η Apple, από την πλευρά της, θεωρεί ότι η τεχνολογία της προστατεύει τους χρήστες των συσκευών της από επιθέσεις που βασίζονται σε εργαλεία κειμένου. Για παράδειγμα, ο τεχνολογικός γίγαντας αναφέρει ότι εάν ένας σύνδεσμος ιστότοπου αποστέλλεται σε έναν χρήστη μέσω του iMessage, στον παραλήπτη δεν φτάνει η ιστοσελίδα αλλά μόνο μια στατική εικόνα προεπισκόπησης.

Όπως σημειώνει, το BlastDoor αντιμετωπίζει αυτού του είδους τους ιστοτόπους ως μη αξιόπιστους και οποιοσδήποτε κώδικας από αυτούς τους ιστότοπους θα εκτελείται μόνο σε ξεχωριστό, προστατευμένο τμήμα του λειτουργικού συστήματος. Με άλλα λόγια, αποτρέπει τυχόν προσπάθειες χάκινγκ που εξαπολύει ένας σύνδεσμος ιστοτόπου.

“Η Apple καταδικάζει απερίφραστα κυβερνοεπιθέσεις εναντίον δημοσιογράφων, ακτιβιστών υπέρ των ανθρωπίνων δικαιωμάτων και άλλων που επιδιώκουν να κάνουν τον κόσμο καλύτερο. Επί μια δεκαετία και πλέον, η Apple ηγείται του χώρου όσον αφορά την καινοτομία στον τομέα της ασφάλειας και, το αποτέλεσμα είναι ότι οι ερευνητές του χώρου της ασφάλειας συμφωνούν ότι το iPhone είναι η ασφαλέστερη συσκευή κινητής τηλεφωνίας στην αγορά”, δήλωσε εκπρόσωπος του τεχνολογικού κολοσσού.

“Οι επιθέσεις όπως αυτές που περιγράφονται είναι πολύ εξελιγμένες, κοστίζουν εκατομμύρια δολάρια για να αναπτυχθούν, συχνά έχουν μικρή διάρκεια ζωής και χρησιμοποιούνται για τη στόχευση συγκεκριμένων ατόμων. Αν και αυτό σημαίνει ότι δεν αποτελούν απειλή για τη συντριπτική πλειοψηφία των χρηστών μας, συνεχίζουμε να εργαζόμαστε ακούραστα για να προστατεύσουμε όλους τους πελάτες μας και προσθέτουμε συνεχώς νέες τείχη προστασίας για τις συσκευές και τα δεδομένα τους”, πρόσθεσε ο εκπρόσωπος της εταιρείας.

Η νέα έκδοση του λειτουργικού συστήματος της Apple θα περιλαμβάνει πρόσθετες βελτιώσεις που έχουν σχεδιαστεί για την εξουδετέρωση εξελιγμένων απειλών, συμπλήρωσε ο εκπρόσωπος της Apple, χωρίς ωστόσο να προβεί σε περισσότερες λεπτομέρειες.

blockchain cryptonomismata bitcoin

Η NSO, εν τω μεταξύ, επισημαίνει σε απάντησή της στον Guradian, ότι τα δημοσιεύματα που αναφέρουν πως 50.000 άνθρωποι ήταν “στόχοι” του λογισμικού της είναι “ψευδή”, αφήνοντας να εννοηθεί ότι βασίστηκαν σε “ανεπιβεβαίωτες θεωρίες που εγείρουν σοβαρές αμφιβολίες σχετικά με την αξιοπιστία των πηγών σας, καθώς και τη βάση του όλου δημοσιεύματος”. 

Τα δημοσιεύματα, πάντως, συμπεριλαμβανομένων αυτών των Washington Post και The Guardian, επισημαίνουν ότι απλώς και μόνο το γεγονός ότι η συσκευή κάποιου περιλαμβανόταν στη λίστα των πιθανών στόχων, δεν σημαίνει ότι το τηλέφωνό του μολύνθηκε κάποια στιγμή από το λογισμικό κατασκοπείας Pegasus της NSO.

Η εταιρεία αρνήθηκε, επίσης, ότι τα εργαλεία της χρησιμοποιήθηκαν για να στοχεύσουν μέλη της οικογένειας Khashogghi, μετά τα δημοσιεύματα που ανέφεραν ότι τόσο η πρώην σύζυγος του δημοσιογράφου, Hanan Elatr, όσο και η αρραβωνιαστικιά του, Hatice Cengiz, αποτέλεσαν στόχους, πριν και μετά το θάνατό του. (Ο Khashogghi φέρεται να είχε σχέσεις και με τις δύο γυναίκες τη στιγμή του θανάτου του.) 

“Όπως ανέφερε και προηγουμένως η NSO, η τεχνολογία μας δεν συνδέεται με κανέναν τρόπο με τη φρικτή δολοφονία του Jamal Khashoggi. Μπορούμε να επιβεβαιώσουμε ότι η τεχνολογία μας δεν χρησιμοποιήθηκε ούτε για ακρόαση, ούτε για παρακολούθηση, ούτε για τη συλλογή πληροφοριών σχετικά με αυτόν ή τα μέλη της οικογένειάς του που αναφέρονται στην έρευνά σας. Ερευνήσαμε και στο παρελθόν αυτόν τον ισχυρισμό, ο οποίος εκφράζεται και πάλι χωρίς επιβεβαίωση”, προσθέτει η εταιρεία.

Δεσμεύθηκε, πάντως, ότι θα συνεχίσει να “ερευνά όλους τους αξιόπιστους ισχυρισμούς περί κακής χρήσης (σ.μ. των προϊόντων της) και να λαμβάνει τα δέοντα μέτρα βάσει των αποτελεσμάτων αυτών των ερευνών”.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *