Stručnjaci tvrtke Citizen Lab otkrili su sigurnosni propust za koji sumnjaju kako ga od veljače ove godine zlorabe države koje su klijenti izraelske grupacije NSO, ne bi li potajno upali u pametne telefone iPhone i druge Appleove uređaje.

Riziku zaraze novootkrivenim špijunskim softverom izloženi su i najnoviji uređaji te izdanja operativnog sustava iOS. Do tog su otkrića došli tijekom pregleda mobitela saudijskog aktivista.

Propust nultog dana u aplikaciji iMessage su nazvali FORCEDENTRY. Njime je omogućeno potajno slanje zaraženih datoteka koje izgledaju kao GIF-ovi, ali su u stvari PDF-ovi sa zlonamjernim računalnim kodom. Obavijestili su o tome Apple, koji je vrlo brzo objavio sigurnosnu zakrpu za sporni propust.

Ugrožene aplikacije za brbljanje

Pegasus, špijunski softver grupacije NSO, može prikupljati osobne i privatne podatke i informacije, presretati pozive i poruke te poslužiti za prisluškivanje na daljinu.

U ovom konkretnom slučaju riječ je bila o tehničkom propustu koji je omogućavao instalaciju spywarea u mobitel. Pronađeni računalni kod sadržavao je elemente koji su dosad bili povezani isključivo s Pegasusom.

U NSO-u tvrde kako je namijenjen isključivo državnim agencijama zaduženim za očuvanje reda i mira, kako bi se mogle boriti protiv kriminalaca i terorista. Ali, više je medija - među kojima je i britanski Guardian - pokazalo kako se Pegasus koristi i za praćenje novinara te boraca za ljudska prava diljem svijeta.

Iz Applea su poručili kako je riječ o visoko sofisticiranom softveru čiji razvoj košta milijune američkih dolara. Često je kratkog životnog vijeka i namijenjen ciljanju pojedinaca. Pozvali su sve korisnike na nadogradnju operativnog sustava iOS na najnovije izdanje.

Istraživači iz Citizen Laba su također upozorili kako brojne aplikacije za brbljanje nisu u dovoljnoj mjeri zaštićene, pa su stoga razmjerno laka meta svima koji žele provaliti u uređaje koji ih koriste.