Nujni popravek, ki bi si ga morali naložiti vsi uporabniki Apple naprav, zapre luknjo v programski opremi iMessage, ki je hekerjem in uporabnikom te programske opreme omogočila, da se infiltrirajo v uporabnikovo napravo, ne da bi ta moral klikniti na kakršno koli povezavo ali e-pošto. FORCEDENTRY je lahko napadel vse naprave Apple; iPhone, iPad, Mac in tudi Apple Watch.
Raziskovalci iz Citizen Laba Univerze v Torontu so povedali, da je programska oprema v uporabi od februarja in je bila uporabljena za namestitev Pegasusa, vohunske programske opreme izraelskega podjetja NSO Group, ki naj bi bila uporabljena za napade novinarjev in zagovornikov človekovih pravic v več državah.
Citizen Lab je dejal, da so s pomočjo Pegasusa različne države po svetu nadzorovale več aktivistov in novinarjev. V središču afere z razkritjem domnevnega vohunjenja s pomočjo izraelske opreme Pegasus je bila po poročanju Guardiana tudi Madžarska. Glede na forenzično analizo več mobilnih naprav naj bi vlada Viktorja Orbana vohunsko programsko opremo uporabila proti preiskovalnim novinarjem in preostalim neodvisnim medijem v državi, s tem pa krepila svoj nadzor nad njimi.
Namenjen za boj proti terorizmu, pristal na telefonih novinarjev
FORCEDENTRY je bil še posebej učinkovit pri tem, da je uspešno obvozil varnostne programe pri najnovejših različicah iOS-a - 14.4 in 14.6. BlastDoor, ki ga je Apple ustvaril ravno za takšne primere, FORCEDENTRY sploh ni zaznal. Citizen Lab je Applu v torek, 7. septembra, poslal primere in dokaze, kako FORCEDENTRY obvozi BlastDoor, v ponedeljek, 13. septembra, pa je Apple potrdil, da te datoteke vključujejo ranljivosti ničtega dne za iOS in MacOS. Apple je označil izkoriščanje FORCEDENTRY CVE-2021-30860 za še takrat neznano napako. Apple je priznal, da je poročilo Citizen Lab odkrilo to napako.
"Napadi, kot so opisani, so zelo sofisticirani, razvojni stroški so v milijonih dolarjev, pogosto imajo kratek rok trajanja in se uporabljajo za ciljanje na določene posameznike," je v izjavi dejal Ivan Krstić, vodja Apple Security Engineering and Architecture. Apple je po odkritju napake tako moral izdati nujni popravek, saj bi v nasprotnem primeru lahko, vsaj teoretično, kakršen koli uporabnik NSO Group programov imel dostop do naprav Apple. Slednji je sicer označil nevarnost za večino ljudi kot izredno majhno, a poudaril, da naj vsi uporabniki naložijo popravek.
NSO Group se v izjavi za CNN ni odzvala na očitke, ampak so sporočili le: "NSO Group bo še naprej zagotavljala obveščevalnim in organom pregona po vsem svetu tehnologije za boj proti terorizmu in kriminalu." Podjetje je že povedalo, da se njihovo programsko opremo prodaja samo preverjenim strankam za namene boja proti terorizmu in kazenskega pregona.
Facebook je v tožbi, vloženi leta 2019, obtožil skupino NSO, da je vpletena v vdor v 1400 mobilnih naprav preko WhatsAppa. (Skupina NSO je takrat obtožbe zanikala.)
KOMENTARJI (17)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.