HACKING

Το Pegasus spyware ξαναχτυπά: Ενημερώστε iPhone, Mac, Apple Watch!

This post was originally published on this site

Ερευνητές ασφαλείας ανακάλυψαν νέο exploit που επιτρέπει τη μόλυνση iPhone, Mac και Apple Watch με το Pegasus spyware. Η Apple συνιστά άμεση ενημέρωση των συσκευών με το νέο patch.

iPhone Mac Apple Watch patch

Η Apple συνιστά σε όλους τους χρήστες να ενημερώσουν άμεσα τις συσκευές τους με το νέο patch, αφού ερευνητές διαπίστωσαν ότι η ισραηλινή εταιρεία spyware NSO Group έχει αναπτύξει έναν τρόπο για να αναλάβει τον έλεγχο σχεδόν κάθε Mac, Apple Watch ή iPhone με το Pegasus spyware.

Είναι εντελώς τρομακτικό“, δήλωσε ο John Scott-Railton, ανώτερος ερευνητής στη The Citizen Lab, που ανακάλυψε πρόσφατα το software exploit και ειδοποίησε την Apple.

Δείτε επίσης: Είναι το iPhone σας ασφαλές από το Pegasus Spyware;

Σύμφωνα με τους ερευνητές, το κακόβουλο λογισμικό μπορεί να ελέγξει μια συσκευή της Apple στέλνοντας πρώτα ένα μήνυμα μέσω του iMessage (της προεπιλεγμένης εφαρμογής ανταλλαγής μηνυμάτων της εταιρείας). Στη συνέχεια, εκμεταλλεύεται ένα σφάλμα στον τρόπο με τον οποίο η Apple επεξεργάζεται τις εικόνες. Πρόκειται για ένα zero-click exploit και είναι εξαιρετικά επικίνδυνο γιατί επηρεάζει τα iPhone και τις άλλες συσκευές της Apple χωρίς να χρειάζεται κάποια αλληλεπίδραση από το θύμα (π.χ. κλικ σε έναν σύνδεσμο ή λήψη ενός αρχείου).

Επίσης, σύμφωνα με τον Scott-Railton, είναι σχεδόν απίθανο να καταλάβει κάποιος ότι η συσκευή του έχει παραβιαστεί. Απλά βλέπει ένα μήνυμα, ένα GIF.

Όπως συμβαίνει συχνά με το hacking από την NSO Group, το exploit που επηρεάζει iPhone, Apple Watch και Mac της Apple πιθανότατα χρησιμοποιείται μόνο σε άτομα που στοχεύουν οι διάφορες κυβερνήσεις που χρησιμοποιούν το spyware λογισμικό της ισραηλινής εταιρείας.

Δείτε επίσης: Snowden: “Όσοι χρηματοδοτούν την spyware βιομηχανία να πάνε φυλακή”

Pegasus spyware iPhone Mac Apple WatchPegasus spyware iPhone Mac Apple Watch
Το Pegasus spyware ξαναχτυπά: Ενημερώστε iPhone, Mac, Apple Watch!

Η NSO Group δημιουργεί λογισμικό επιτήρησης και hacking software, τα οποία παραχωρεί σε κυβερνήσεις για να κατασκοπεύουν υπολογιστές και smartphones ατόμων. Επί χρόνια, επιμένει ότι το βασικό προϊόν της, το Pegasus spyware, είναι ένα εργαλείο για να σταματήσει τους τρομοκράτες και άλλους εγκληματίες και ότι παρέχει την τεχνολογία μόνο σε νόμιμες κυβερνήσεις, σύμφωνα με τους δικούς τους νόμους. Επιμένει επίσης ότι το spyware δεν μπορεί να χρησιμοποιηθεί για τη στόχευση των τηλεφώνων των Αμερικανών και ότι η εταιρεία ανακαλεί τη χρήση από χώρες που κάνουν κακή χρήση των προϊόντων της.

Δείτε επίσης: NSO: Αποκλείει κι άλλους πελάτες από τη χρήση του λογισμικού Pegasus

Αλλά η Citizen Lab, ένα ερευνητικό κέντρο για την ασφάλεια στον κυβερνοχώρο στο Πανεπιστήμιο του Τορόντο, έχει βρει πολλές φορές το Pegasus spyware σε εκστρατείες κατασκοπείες εναντίον δημοσιογράφων και αντιφρονούντων.

Σε μια δήλωση μέσω ηλεκτρονικού ταχυδρομείου, ένας εκπρόσωπος της ισραηλινής εταιρείας είπε ότι “η NSO Group θα συνεχίσει να παρέχει στις υπηρεσίες πληροφοριών και σε υπηρεσίες επιβολής του νόμου σε όλο τον κόσμο, τεχνολογίες για την καταπολέμηση της τρομοκρατίας και του εγκλήματος“.

Όπως είπαμε και παραπάνω, το Pegasus χρησιμοποιείται κυρίως από κυβερνήσεις για την παρακολούθηση συγκεκριμένων ατόμων. Το Citizen Lab μπόρεσε να εντοπίσει το νέο exploit που επηρεάζει iPhone, Apple watch και Mac, εξετάζοντας το τηλέφωνο ενός Σαουδάραβα αντιφρονούντος.

iPhone PegasusiPhone Pegasus

Σε αυτή την περίπτωση, είναι αρκετά σαφές ότι αυτό το άτομο στοχοποιήθηκε επειδή ήταν ακτιβιστής και όχι για οποιονδήποτε άλλο λόγο“, δήλωσε ερευνητής.

Η Apple κυκλοφόρησε χθες ένα patch για τη διόρθωση της ευπάθειας που ανακάλυψε η Citizen Lab. Ωστόσο, δεν έδωσε τεχνικές λεπτομέρειες και είπε ότι “αυτό το ζήτημα μπορεί να έχει χρησιμοποιηθεί“.

Η Apple ευχαρίστησε τους ερευνητές για την ενημέρωση για το σφάλμα.

Δεν είναι η πρώτη φορά που οι συσκευές της Apple επηρεάζονται από το spyware της NSO Group.

Η ενημέρωση στην πιο πρόσφατη έκδοση iOS ή MacOS θα προστατεύσει τους χρήστες από αυτό το νέο hack.

Πηγή: NBC News

The post Το Pegasus spyware ξαναχτυπά: Ενημερώστε iPhone, Mac, Apple Watch! appeared first on SecNews.gr.

Home

%d bloggers like this: