Jučer je procurila vijest da su ajfoni 11 službenika američke ambasade koji rade u Ugandi hakovani pomoću špijunskog softvera koji je razvila izraelska grupa NSO, pegasus. Kompanija za nadzor iz Tel Aviva već je prije mjesec dana bila uvrštena na američku crnu listu nepouzdanih kompanija koje sarađuju sa vladama koje nisu saveznici.
Pegasus je sofisticirani sistem za nadzor koji se može daljinski ugraditi u pametne telefone za izdvajanje audio i video zapisa, šifrovanih komunikacija, fotografija, kontakata, podataka o lokaciji i tekstualnih poruka.
Agencija Reuters je prva objavila vijest i prenijela poruka od Apple-a zaposlenima američke ambasade u Ugandi: “Apple vjeruje da je bio na meti državnih napadača koji pokušavaju daljinski kompromitirati iPhone povezan s vašim Apple ID-om. Ove napadače vjerovatno zanima ko ste ili šta radite. Ako je vaš uređaj kompromitovan, sajber napadač će možda moći daljinski pristupiti vašim osjetljivim podacima, komunikacijama, pa čak i vašoj kameri i mikrofonu. Iako je moguće da je ovo lažna uzbuna, molimo vas da ovo upozorenje shvatite ozbiljno.".
Nema dokaza koji sugerišu da je NSO direktno hakovao telefone. Obično se, kao iu drugim prilikama, utvrdi da su autori strane vlade koje kupuju licence za korištenje zlonamjernog softvera. Kao Rusija koja zahvaljujući Pegaz, uspeo je više puta da provali nepoverljivi sistem e-pošte Stejt departmenta.
Ciljevi softvera takođe uključuju pouzdanike Jamal Khashoggi, kolumnista Washington Posta kojeg su saudijski agenti raskomadali u Turskoj, brojni advokati za ljudska prava, disidenti i novinari u Emiratima i Meksiku, pa čak i članovi njihovih porodica koji žive u Sjedinjenim Državama.
La Kina je koristio slične vrste špijunskog softvera za obračun sa muslimanskim manjinama, kao i Rusija protiv disidenata. Vjeruje se da ga je Saudijska Arabija iskoristila u Khashoggijevom ubistvu i kasnijem pokušaju da prikrije zločin. Ali do sada se nije znalo da je usmjerena protiv američkih diplomata.
Bidenova administracija je prošlog mjeseca stavila NSO, njegove podružnice i izraelsku kompaniju Candiru na crnu listu, rekavši da su svjesno isporučivali špijunski softver koji su strane vlade koristile za "ciljanje" telefona disidenata, aktivista za ljudska prava, novinara i drugih.
NSO i Candiru nisu optuženi za namjerno hakovanje samih telefona, već za prodaju alata kupcima, a znajući da bi se mogli koristiti za zlonamjerne napade.
Predsjednik Biden će sljedeće sedmice održati samit u Bijeloj kući s desetinama stranih zemalja, uključujući Izrael, kako bi riješio problem koji stvara dosta diplomatskih incidenata.
NSO je jedna od mnogih kompanija u industriji koja zarađuje pronalazeći ranjivosti u različitim operativnim sistemima široko korišćenih tehnoloških proizvoda.
NSO je izdao saopštenje za javnost u kojem se navodi da će provesti nezavisnu istragu o optužbama i da će sarađivati sa bilo kojom istragom američke vlade: “Odlučili smo da odmah prekinemo pristup softveru pogođenim korisnicima zbog težine optužbi. Međutim, još nismo dobili nikakve detalje o kršenju niti brojeve telefona na koje se odnosi."
Iako izraelska kompanija NSO tvrdi da pažljivo bira svoje kupce, Sjedinjene Američke Države su odlučne i uvrstile su kompaniju među kompanije suprotne američkim spoljnopolitičkim interesima, nalažući Ministarstvu trgovine da zabrani prijem ključnih tehnologija.
Apple je, kao odgovor na ovu ranjivost, u septembru kreirao zakrpu koja je popravila slabost u njegovom mobilnom operativnom sistemu. Pošto ta zakrpa štiti telefon samo nakon što korisnik preuzme ažurirani softver, moguće je da će hakeri nastaviti da iskorištavaju slabost za infiltriranje telefona koji tek treba da se ažuriraju. Apple je zamolio zaposlenike State Departmenta da preduzmu nekoliko mjera opreza, uključujući odmah ažuriranje svojih iPhone uređaja najnovijim dostupnim softverom, koji uključuje zakrpu. Kompanija je saopštila da su napadi koje je otkrio Apple "neefikasni na iOS 15 i novije verzije".