Η Apple κατά του Spyware. Το Pegasus χτύπησε Αμερικανούς διπλωμάτες στην Ουγκάντα

Χθες διέρρευσε η είδηση ​​ότι τα i-Phone 11 υπαλλήλων της αμερικανικής πρεσβείας που εργάζονταν στην Ουγκάντα ​​παραβιάστηκαν χρησιμοποιώντας λογισμικό υποκλοπής spyware που αναπτύχθηκε από την ισραηλινή ομάδα NSO. Πήγασος. Η εταιρεία παρακολούθησης του Τελ Αβίβ είχε ήδη συμπεριληφθεί πριν από ένα μήνα στη μαύρη λίστα των ΗΠΑ με αναξιόπιστες εταιρείες που συνεργάζονται με μη συμμαχικές κυβερνήσεις.

Το Pegasus είναι ένα εξελιγμένο σύστημα παρακολούθησης που μπορεί να εμφυτευτεί εξ αποστάσεως σε smartphone για την εξαγωγή εγγραφών ήχου και βίντεο, κρυπτογραφημένες επικοινωνίες, φωτογραφίες, επαφές, δεδομένα τοποθεσίας και μηνύματα κειμένου. 

Το πρώτο που δημοσίευσε την είδηση ​​ήταν το πρακτορείο Reuters που ανέφερε σχετικά Μήνυμα της Apple προς υπαλλήλους της αμερικανικής πρεσβείας στην Ουγκάντα: "Η Apple πιστεύει ότι έχει στοχοποιηθεί από κρατικούς εισβολείς που προσπαθούν να παραβιάσουν εξ αποστάσεως το iPhone που σχετίζεται με το Apple ID σας. Αυτοί οι επιτιθέμενοι πιθανότατα ενδιαφέρονται για το ποιοι είστε ή τι κάνετε. Εάν η συσκευή σας παραβιαστεί, ο εισβολέας στον κυβερνοχώρο μπορεί να έχει απομακρυσμένη πρόσβαση στα ευαίσθητα δεδομένα, τις επικοινωνίες ή ακόμα και την κάμερα και το μικρόφωνό σας. Αν και είναι πιθανό να πρόκειται για ψευδή συναγερμό, παρακαλούμε λάβετε σοβαρά υπόψη αυτήν την ειδοποίηση ".

Δεν υπάρχει καμία ένδειξη ότι η NSO χάκαρε απευθείας τα τηλέφωνα. Συνήθως, όπως και σε άλλες περιπτώσεις, έχει διαπιστωθεί ότι οι δημιουργοί είναι ξένες κυβερνήσεις που αγοράζουν άδειες για τη χρήση κακόβουλου λογισμικού. Όπως η Ρωσία η οποία, χάρη στην Πήγασος, έχει καταφέρει επανειλημμένα να παραβιάσει τα μη διαβαθμισμένα συστήματα email του Στέιτ Ντιπάρτμεντ. 

Στους στόχους του λογισμικού περιλαμβάνονται επίσης εμπιστευτικοί του Jamal Khashoggi, ο αρθρογράφος της Washington Post που διαμελίστηκε από Σαουδάραβες πράκτορες στην Τουρκία, αρκετούς δικηγόρους για τα ανθρώπινα δικαιώματα, αντιφρονούντες και δημοσιογράφους στα Εμιράτα και το Μεξικό, ακόμη και μέλη της οικογένειάς τους που ζουν στις Ηνωμένες Πολιτείες.

La Κίνα χρησιμοποίησε παρόμοιους τύπους spyware για να καταπολεμήσει τις μουσουλμανικές μειονότητες, καθώς και τη Ρωσία κατά των αντιφρονούντων. Η Σαουδική Αραβία πιστεύεται ότι το χρησιμοποίησε για τη δολοφονία του Κασόγκι και την επακόλουθη απόπειρα συγκάλυψης του εγκλήματος. Αλλά μέχρι τώρα δεν ήταν γνωστό ότι απευθυνόταν σε Αμερικανούς διπλωμάτες.

Η κυβέρνηση Μπάιντεν τον περασμένο μήνα έθεσε στη μαύρη λίστα την NSO, τις θυγατρικές της και μια ισραηλινή εταιρεία με την επωνυμία Candiru, ισχυριζόμενη ότι προμήθευε εν γνώσει της spyware που χρησιμοποιούνταν από ξένες κυβερνήσεις για να «στοχοποιήσουν» τηλέφωνα αντιφρονούντων, ακτιβιστές ανθρωπίνων δικαιωμάτων, δημοσιογράφους και άλλους. 

Η NSO και η Candiru δεν κατηγορούνται για σκόπιμα χακάρισμα των ίδιων των τηλεφώνων, αλλά για πώληση εργαλείων σε πελάτες γνωρίζοντας ότι θα μπορούσαν να χρησιμοποιηθούν για κακόβουλες επιθέσεις. 

Ο πρόεδρος Μπάιντεν θα πραγματοποιήσει σύνοδο κορυφής στον Λευκό Οίκο την επόμενη εβδομάδα με δεκάδες ξένες χώρες, συμπεριλαμβανομένου του Ισραήλ, για να επιλύσει το πρόβλημα που δημιουργεί πολλά διπλωματικά επεισόδια. 

Η NSO είναι μία από τις πολλές εταιρείες του κλάδου που κερδίζουν χρήματα βρίσκοντας τρωτά σημεία στα διάφορα λειτουργικά συστήματα ευρέως χρησιμοποιούμενων προϊόντων τεχνολογίας.

Η NSO εξέδωσε ένα δελτίο τύπου αναφέροντας ότι θα διεξαγάγει ανεξάρτητη έρευνα για τους ισχυρισμούς και θα συνεργαστεί με οποιαδήποτε έρευνα της αμερικανικής κυβέρνησης:Αποφασίσαμε να τερματίσουμε αμέσως την πρόσβαση των επηρεαζόμενων πελατών στο λογισμικό λόγω της σοβαρότητας των ισχυρισμών. Ωστόσο, δεν έχουμε λάβει ακόμη λεπτομέρειες για την παραβίαση ή τους αριθμούς τηλεφώνου που εμπλέκονται». 

Αν και η ισραηλινή εταιρεία NSO ισχυρίζεται ότι επιλέγει προσεκτικά τους πελάτες της, οι Ηνωμένες Πολιτείες είναι αποφασισμένες και έχουν συμπεριλάβει την εταιρεία μεταξύ των εταιρειών που αντιτίθενται στα συμφέροντα της εξωτερικής πολιτικής των ΗΠΑ, δίνοντας εντολή στο Υπουργείο Εμπορίου να απαγορεύσει τη λήψη βασικών τεχνολογιών.

Η Apple, ως απάντηση σε αυτήν την ευπάθεια, δημιούργησε μια ενημέρωση κώδικα τον Σεπτέμβριο που διόρθωσε την αδυναμία του λειτουργικού της συστήματος για κινητά. Δεδομένου ότι αυτή η ενημερωμένη έκδοση κώδικα προστατεύει ένα τηλέφωνο μόνο μετά τη λήψη του ενημερωμένου λογισμικού από έναν χρήστη, είναι πιθανό οι χάκερ να συνεχίσουν να εκμεταλλεύονται την αδυναμία για να διεισδύσουν σε τηλέφωνα που δεν έχουν ακόμη ενημερωθεί. Η Apple ζήτησε από τους υπαλλήλους του Στέιτ Ντιπάρτμεντ να λάβουν αρκετές προφυλάξεις, συμπεριλαμβανομένης της άμεσης ενημέρωσης των iPhone τους με το πιο πρόσφατο διαθέσιμο λογισμικό, το οποίο περιλαμβάνει την ενημερωμένη έκδοση κώδικα. Η εταιρεία είπε ότι οι επιθέσεις που εντόπισε η Apple "είναι αναποτελεσματικές έναντι του iOS 15 και νεότερες εκδόσεις".

Η Apple κατά του Spyware. Το Pegasus χτύπησε Αμερικανούς διπλωμάτες στην Ουγκάντα