TechSpot bo kmalu praznoval svojo 25. obletnico. TechSpot pomeni tehnično analizo in nasvet, ki mu lahko zaupate.
Kaj se je pravkar zgodilo? Vohunska programska oprema Pegasus, ki jo je razvilo razvpito izraelsko tehnološko podjetje NSO Group, je nekaj let po tem, ko je bila prvotno uvedena, spet dvignila svojo grdo glavo. Medtem ko so nedavna poročila nakazovala, da se zlonamerna programska oprema bliža koncu svoje naravne življenjske dobe, so raziskovalci kibernetske varnosti zdaj ugotovili, da je NSO ustvaril vsaj tri nove vdore brez klika proti iPhonom, kar bi lahko ogrozilo zasebnost in varnost številnih aktivistov in novinarjev.
Poročilo o ponovni grožnji, ki jo predstavlja Pegasus, prihaja iz Citizen Lab, ki ima sedež na Univerzi v Torontu v Kanadi. Nova različica Pegasusa vpliva na telefone iPhone z operacijskim sistemom iOS 15 in zgodnjimi različicami iOS 16. Vohunska programska oprema naj bi bila lani nameščena proti aktivistom za človekove pravice, ki so raziskovali izginotje 43 študentskih protestnikov v Mehiki leta 2015, med drugimi domnevnimi kršitvami človekovih pravic s strani vojaška ustanova države.
Medtem ko je mehiška vlada znana kot ena izmed vodilnih uporabnic Pegasusa, naj bi bila vohunska programska oprema lani uporabljena tudi proti „tarčam civilne družbe po vsem svetu”. Prva uvedba naj bi se zgodila 17. januarja 2022 na iPhonu z operacijskim sistemom iOS 15.1.1. Raziskovalci so izkoriščanje brez klika označili kot 'LATENTIMAGE’, saj je na napravi pustilo zelo malo sledi.
Preden so odkrili LATENTIMAGE, so raziskovalci našli tudi dve drugi podvigi brez klika, ki so ju poimenovali 'FINDMYPWN’ in 'PWNYOURHOME.’ Medtem ko je bil prvi prvič uveden za iOS 15 junija 2022, je bil drugi uporabljen za iOS 15 in 16 od oktobra 2022. Oba sta dvostopenjska izkoriščanja brez klika, pri čemer vsako cilja na drugo aplikacijo za iOS.
V primeru prvega je prvi korak namenjen HomeKitu, medtem ko drugi vpliva na iMessage. Pri slednjem prvi korak cilja na aplikacijo Find My, medtem ko drugi korak spet vohlja po iMessage.
Oktobra 2022 so raziskovalci svoje ugotovitve delili z Appleom, ki je od takrat odpravil ranljivosti. Vendar to ne pomeni, da je grožnje Pegasusa in druge vohunske programske opreme konec. Raziskovalci priporočajo, da uporabniki z visokim tveganjem, kot so aktivisti, novinarji, vladni uradniki in direktorji podjetij, uporabijo Applov način zaklepanja, ki je zasnovan za reševanje naraščajočega problema vohunske programske opreme plačancev.
Funkcija, ki je na voljo v sistemih iOS 16, iPadOS 16 in macOS Ventura, močno omejuje zmožnosti naprave, vendar lahko nudi varnost pred korporativnim vohunjenjem in hekerskimi sindikati, ki jih sponzorira država. Po poročanju je bil koristen proti izkoriščanju PWNYOURHOME, saj so naprave z omogočeno funkcijo prejemale opozorila v realnem času, ko so bile tarče. Po mnenju raziskovalcev ni znanih primerov uspešne uporabe izkoriščanja proti napravam z vklopljenim načinom zaklepanja.