Ο κολοσσός της Αpple προχώρησε σε επείγουσα ρύθμιση ασφαλείας για να «μπλοκάρει» το κακόβουλο λογισμικό που αποδίδεται στον όμιλο NSO του Ισραήλ
Η εκμετάλλευση «μηδενικού κλικ» επηρεάζει όλα τα λειτουργικά συστήματα του τηλεφώνου. Η Apple εξέδωσε μια επείγουσα ενημέρωση λογισμικού μετά την εύρεση ενός κενού ασφαλείας που επέτρεπε στο spyware να μολύνει ένα iPhone, ένα ρολόϊ της Apple ή έναν υπολογιστή Mac, χωρίς ο χρήστης να χρειάζεται να κάνει «κλικ» σε οτιδήποτε.
Το κακόβουλο λογισμικό εντοπίστηκε στο τηλέφωνο ενός άγνωστου Σαουδάραβα ακτιβιστή από τον καναδικό παρατηρητή ασφάλειας διαδικτύου Citizen Lab.Είναι η πρώτη φορά που μια εκμετάλλευση «μηδενικού κλικ» επιτρέπει σε έναν εισβολέα να «μπει» στη συσκευή χωρίς το θύμα να κάνει κλικ σε οτιδήποτε.
Το τηλέφωνο πιστεύεται ότι μολύνθηκε τον Φεβρουάριο, αν και οι ερευνητές ανακάλυψαν τον κακόβουλο κώδικα στις 7 Σεπτεμβρίου και ειδοποίησαν αμέσως την Apple.
Ο Ivan Krstic, επικεφαλής της μηχανικής και αρχιτεκτονικής ασφάλειας της Apple, δήλωσε: «Αφού εντοπίστηκε το θέμα ευπάθειας που χρησιμοποιήθηκε από αυτήν την εκμετάλλευση για το iMessage, η Apple ανέπτυξε γρήγορα και ανέπτυξε μια επιδιόρθωση στο iOS.
«Επιθέσεις όπως αυτή που περιγράφεται είναι εξαιρετικά εξελιγμένες, κοστίζουν εκατομμύρια δολάρια για να αναπτυχθούν, έχουν συχνά μικρή διάρκεια ζωής και χρησιμοποιούνται για τη στόχευση συγκεκριμένων ατόμων. Ενώ αυτό σημαίνει ότι δεν αποτελούν απειλή για τη συντριπτική πλειοψηφία των χρηστών μας, συνεχίζουμε να δουλεύουμε ακούραστα για να υπερασπιστούμε όλους τους πελάτες μας και προσθέτουμε συνεχώς νέα προστασία για τις συσκευές και τα δεδομένα τους», πρόσθεσε.
Ερευνητές της Citizen δήλωσε ότι θεωρείται πολύ πιθανό η ισραηλινή εταιρεία παρακολούθησης NSO Group να βρίσκεται πίσω από την επίθεση.
Σε δήλωσή της στο Reuters, η NSO δεν επιβεβαίωσε ούτε διέψευσε ότι βρίσκεται πίσω από το λογισμικό, λέγοντας μόνο ότι «θα συνεχίσει να παρέχει στις υπηρεσίες πληροφοριών και επιβολής του νόμου σε όλο τον κόσμο τεχνολογίες σωτηρίας για την καταπολέμηση της τρομοκρατίας και του εγκλήματος».
