iPhony skoro čtyř desítek redaktorů, produkčních a vedoucích pracovníků sítě Al-Džazíra se staly terčem kyberútoku prostřednictvím zero-click spywaru Pegasus od izraelské firmy NSO. Zjistila to kanadská laboratoř Citizen Lab, kterou provozuje Univerzita v Torontu. K prolomení došlo prostřednictvím aplikace iMessage.
Na možný útok kanadskou laboratoř upozornil investigativní novinář Al-Džazíry Tamer Almisshal. Ten měl podezření, že jeho telefon byl napaden. Výzkumníci pak zjistili, že jeho iPhone od července do září komunikoval se servery, které firma NSO zřejmě využívá k šíření spyware Pegasus. Bezpečnostní díra umožňující zero-click útok prostřednictvím iMessage, je už podle Citizen Lab v aktuální verzi iOS opravená.
Spyware podle logů z telefonu zřejmě mohl tajně nahrávat zvuk z mikrofonu a telefonních hovorů, a měl přístup ke kamerám, poloze a heslům. Almisshal, který jako novinář pokrýval například předloňskou vraždu novináře Jamala Khashoggiho saudskými agenty, pojal podezření, že se stal cílem útoku, v lednu letošního roku. Výzkumníci Citizen Lab pak přes VPN sledovali aktivitu jeho telefonu a odhalili komunikaci se servery zřejmě využívanými NSO.
Další novinářka, moderátorka londýnské televize Al Araby Rania Driri pak byla cílem opakovaných útoků od října 2019 do července 2020. V jejím případě útočníci prostřednictvím zero-day útoku prolomili zabezpečení iPhonu Xs Max. Dridi údajně používala na konci loňského roku nejaktuálnější verzi iOs 13.1.3, v červenci pak verzi 13.5.1.
Izraelská firma NSO Group se zabývá vývojem špehovacího softwaru, který pak nabízí zákazníkům z řad států, mezi které patří i autoritářské režimy. Spyware Pegasus tato společnost nabízí ve formě balíčku služeb, mezi které patří zajištění infrastruktury pro útok a informace o chybách v zabezpečení cílových zařízení.
Ačkoliv se NSO od aktivit svých zákazníků oficiálně distancuje, její software využívá například Saudská Arábie nebo Spojené arabské emiráty. Vloni firma čelila žalobě ze strany Facebooku kvůli prolomení WhatsAppu, letos na jaře pak NSO oznámila plán využít své aplikace k hledání nakažených koronavirem.
ČLÁNKY DO MAILU