Home Iphone Mi ez az új hiba az iPhone-okban? Az enyémet is megfertőzhetik a...

Mi ez az új hiba az iPhone-okban? Az enyémet is megfertőzhetik a Pegasus kémszoftverrel? Mit tehetek?

A hét elején derült ki, hogy az Apple üzenetküldője, az iMessage olyan sérülékenységgel rendelkezik, ami képes utat nyitni a Pegasus nevű hírhedt izraeli kémszoftvernek. De mivel is volt pontosan gond, és hogyan ellenőrizhető, hogy egy iPhone érintett-e a hibában? Mindenre válaszolunk.

Pegasus-ügy

Az elmúlt évek legkomolyabb lehallgatási botrányát szellőztette meg egy nemzetközi oknyomozó együttműködés keretében a Direkt36. Mint kiderült, számos országban ismert újságírók, üzletemberek és ügyvédek százainak mobiltelefonjára telepíthették az izraeli NSO Group Pegasus nevű kémszoftverét, amit minden jel szerint a magyar állam is bevethetett. A botrány legfrissebb fejleményeit cikksorozatunkban követheti.

Egy biztonsági hiba miatt az Apple szinte bármelyik eszközét meg lehetett – illetve lehet most is, ha a tulajdonos nem frissített – fertőzni a Pegasus nevű izraeli kémszoftverrel. A programot hivatalosan terroristák megfigyelésére fejlesztettek – de nyáron kiderült, hogy újságírók és médiaszemélyek után is kíváncsiskodtak vele, Magyarországon is bevetették. Az Apple úgy kapcsolódik az ügyhöz, hogy a gyártó üzenetküldője, az iMessage rendelkezett egy sérülékenységgel, ami képes volt utat nyitni a szoftvernek. Így a Pegasus a cég órájára, vagyis az Apple Watchra, az iPhone-ra, de az iPad táblagépre is rákerülhetett.

A sérülékenység Forcedentry néven terjedt el a The New York Times szerint, nevét erőszakos behatolásként lehet fordítani. A hiba képessé tette a támadókat arra, hogy a Pegasus észrevétlenül, felhasználói beavatkozás nélkül az Apple készülékére kerüljön, majd arról adatokat csempésszen ki. Azáltal például, hogy aktiválja a készülék mikrofonját és kameráját. A jelenség azért is volt különösen aggasztó, mert a szoftver a titkosított módon küldött üzeneteket is tanulmányozhatta, és továbbíthatta a kémprogramot fejlesztő NSO ügyfeleinek. Azaz a kormányoknak, hatóságoknak.

Úgynevezett „zero-click exploit” kategóriájú sérülékenységről van szó. Míg a legtöbb esetben a rosszindulatú szoftver telepítéséhez szükséges a felhasználótól valamilyen aktivitás – például egy ártatlannak hitt linkre kattintás vagy egy „oké” gomb figyelmetlen megnyomása –, a most szóban forgó sérülékenység kihasználásával a kémprogram úgy juttatható az eszközre, hogy ahhoz a felhasználónak semmire nem kell nyomnia („zero-click”), így aztán legyen akármilyen figyelmes és tudatos felhasználó például egy iPhone tulajdonosa, ha meg akarták fertőzni a telefonját, akkor meg is fertőzték.

Azt, hogy az Apple eszközei egy ilyen súlyos problémában voltak érintettek, a Citizen Lab fedezte fel, de előbb a gyártót értesítette a hibáról, és csak azután hozta nyilvánosságra a jelentést, hogy az Apple kiadta a sérülékenységet befoltozó szoftverfrissítéseket. Megoldás a szoftverfrissítés lehet:

az új rendszerverziók (iOS 14.8, MacOS 11.6, WatchOS 7.6.2) telepítésével a sérülékenység megszűnik, az eszköz nem marad céltábla a Pegasus előtt.

Ha valaki ettől függetlenül is ellenőrizné, hogy az ő telefonja biztosan kémszoftver-mentes, akkor azt otthon, pár pillanat alatt megteheti. A folyamathoz a CNet szerint az iMazing nevű programra lesz szükség, amit egy Macre vagy PC-re kell telepíteni. A termék alapvetően fizetős, de a kémprogramok utáni kutatás része a szolgáltatás ingyenes időszakának.

Az iMazing indítása előtt csatlakoztassuk a számítógéphez a vizsgálandó készüléket (például egy iPhone-t), majd engedélyezzük a kettő közti kommunikációt. Az iMazing felületén, a jobb oldalon keressük meg a Detect Spyware nevű parancsot, majd a kövessük az újonnan megnyiló ablak utasításait. (Az itteni szövegek angol nyelvűek, de komoly nyelvtudás nélkül is rá lehet jönni, mi mire való.) A vizsgálatra vonatkozó felületre érve már csak annyi a dolgunk, hogy rányomunk a Start Analysis nevű gombra, ami után máris elkezdődik a kutatás. Ez alatt a készüléket értelemszerűen nem szabad kikapcsolni, lecsatlakoztatni a gépről. A folyamat eszköztől függően akár 30 percet is igénybe vehet. A vizsgálat végén az iMazing egy külön ablakban jelzi, talált-e valamit.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Most Popular

Hazudott az Apple – állítja a fortnite-os Epic Games első embere

Bár az Epic Games és az Apple közötti per bírói döntése azt sugallhatta, hogy visszatérhet a népszerű Fortnite játék az App Store-ba (bíztak...

Azon dolgozik az Apple, hogy az iPhone-unk felismerje, ha depressziósak vagyunk

Az Apple szerint az iPhone képes lehet felismerni a szorongást, a depressziót és a kognitív hanyatlást. Az iPhone figyelné...

Sokkolóan amatőr az Apple hibajavítása

Abszurd okból továbbra is támadható távolról a macOS. Kellemetlen biztonsági hibára derült nemrég fény az Apple számítógépes operációs rendszerében, támadók .inetloc kiterjesztésű állományok megnyittatásával kódfuttatást...

Keresztbe tett az Apple a Facebooknak

Az Apple előírta, hogy az adatgyűjtést és a követést a felhasználóval közölni kell és egy felugró ablakban jóvá is kell velük hagyatni.Ha ez nem...

Recent Comments