„Az Apple-nek egy nagyon nagy, villogó piros, öt riasztótűzzel járó problémája van az iMessage biztonságával” – mondta Bill Marczak, a Citizen Lab vezető kutatója a Business Insider szerint.
Az Amnesty International szerint a hackerek az NSO Group által létrehozott Pegasus nevű szoftver segítségével távolról hozzáférhettek és lemásolhatták 37 emberhez – elsősorban riporterekhez és vezetőkhöz – köthető telefonok adatait. A szoftvert – mint ismert – kormányoknak értékesítik, és katonai szintű hacker szolgáltatásnak számít, a jelentések szerint pedig Magyarországon is használatban lehetett.
QP | Quality Placement
Kapcsolódó
A Pegasus segítségével a hackerek iMessage-en keresztül kattintás nélkül, sms-szövegekkel képesek megfertőzni a telefonokat, ami azt jelenti, hogy a célzott felhasználónak nem is kell interakcióba lépnie ahhoz, hogy a telefonját feltörjék. A jelentés szerint ráadásul a Pegasus még a legmodernebb firmware-t és iPhone hardvert is képes kijátszani.
„Mindez azt jelzi, hogy az NSO Group képes feltörni a legújabb iPhone-okat” – mondta Marczak.
A jelentés szerint az egyik ilyen iPhone-t használó célpont a Washington Post riporterének, Jamal Khashogginak a menyasszonya volt. Hatice Cengiz iPhone-jának törvényszéki elemzése bizonyítékot talált több, 2018 október elejétől – közvetlenül Khashoggi 2018. október 2-i meggyilkolása után – kezdődő feltörésre.
A jelentés megjelenése után az NSO Group közleményt adott ki, amelyben cáfolta a jelentés megállapításait.
„Határozottan tagadjuk a jelentésükben szereplő hamis állításokat” – állt a közleményben. „Ezek az állítások annyira felháborítók és távol állnak a valóságtól, hogy az NSO rágalmazási pert fontolgat” – támadott vissza az izraeli kibercég.
Az Apple képviselői nem reagáltak azonnal a jelentésben vázolt konkrét iPhone-os biztonsági problémákkal kapcsolatos megkeresésre, és az sem világos, hogy érkezik-e frissítés a kihasználás befoltozására.
„Az Apple több mint egy évtizede az iparág vezetője a biztonsági innováció terén, és ennek eredményeként a kiberkutatók egyetértenek abban, hogy az iPhone a legbiztonságosabb fogyasztói mobileszköz a piacon” – mondta Ivan Krstić, az Apple biztonságtechnikai vezetője az Insidernek adott nyilatkozatában. „A leírtakhoz hasonló támadások rendkívül kifinomultak, dollármilliókba kerül a kifejlesztésük, gyakran rövid ideig tartanak, és konkrét személyek ellen használják őket. Bár ez azt jelenti, hogy nem jelentenek fenyegetést a felhasználóink túlnyomó többségére, továbbra is fáradhatatlanul dolgozunk minden ügyfelünk védelmén, és folyamatosan újabb és újabb védelmet biztosítunk az eszközeik és adataik számára” – reagált a cupertinói gyártó.