Nevjerojatno sofisticiran dio malwarea kojeg je razvila izraelska tehnološka tvtrtka NSO Group radi tako što stvara posve odvojeno računalo unutar memorije iPhone uređaja, što omogućuje kibernetičkim napadačima da njuškaju po uređajima korisnika te im kradu podatke.
Da je NSO Group razvio malware za hakiranje iPhone uređaja stvaranjem "računala unutar računala", otrili su stručnjaci u Googleu.
Malware dio je softverskog alata Pegasus, za kojeg se vjeruje da je prodan drugim državama, među ostalima i Azerbajdžanu, Brahrainu, Saudijskoj Arabiji, Indiji i Ujedinjenjenim Arapskim Emiratima. Zbog svega toga američki zakonodavci pozvali su na sankcioniranje NSO Groupa.
Pegasus omogućava korisniku da čita podatke s drugih pametnih mobitela te da špijunira korisnike putem kamera i mikrofona tih uređaja. Najnovija značajka tog alata koja je izronila u javnost i koja je nazvana ForcedEntry, istovremeno je jedna od najmoćnijih i najviše zabrinjavajućih dosad, tvrde stručnjaci za kibernetičku sigurnost.
Tehničke detalji ForcedEntryja otkrili su članovi Googleovog sigurnosnog tima Project Zero uz pomoć Citizen Laba sa Sveučilišta Toronto u Kanadi, koji istražuje računalnu sigurnost i njezin utjecaj na ljuldska prava.
Napad tim softverom smatra se takozvanom "zero click" ranjivošću, što zapravo znači da ciljani korisnik ne mora otvoriti nikakavu poveznicu, što stavlja čak i najopreznije i tehnološki upućene korisnike u rizik od tog napada.
Posebno kreirana iMessage poruka šalje se na korisnikov iPhone, koja sadrži lažnu GIF animaciju. Obzirom na način na koji Appleov softver obrađuje te slike, NSO Group je mogao stvoriti malicioznu datoteku koja se predstavlja kao GIF animacija i koja tako iskorištava stari dio Appleovog softvera za kodiranje i dekodiranje slika. Taj je softver prvotno dizajniran za kompersiju velikih PDF dokumenata, kako bi se uštedilo na prostor za pohranu podataka. Zamišljen je tako da ima pristup specifičnim dijelovima memorije u pametnom mobitelu te da izvodi logičke operacije za kompresiju slika.
No NSO Group otkrio je način kako osloboditi taj komad memorije te iskoristiti logičke operacije, njih oko 70.000, za izgradnju rudimentarnog virtualnog računala, u potpunosti odvojenog od operativnog sustava iPhonea. Nakon toga bi se to virtualno računalo moglo iskoristiti za pretraživanje specifičnih podataka, manipuliranje istih ili njihovo slanje onome tko ih je zatražio.
To je vrlo pametno jer znači da ga se nešto teže može otkriti. Ne tražite individualan proces ili znak. Možete ga sakriti, kaže Alan Woodward sa Sveučilišta Surrey u Velikoj Britaniji. Dodaje da je ForcedEntry ekstremno sofisticiran softver koji pokazuje koliko je jako i unosno tržište kojim NSO Group raspolaže.
Dobra vijest u čitavoj priči jest ta da je Apple još u rujnu popravio tu ranjivost nadogradnjom svojeg mobilnog operativnog sustava na iOS 14.8.
Woodward međutim upozorava da tako podli napad, ako je proveden prije nadogradnje, može u teoriji opstati na uređaju te nastaviti špijunirati korisnika. Drugi problem je što dio kroisnika jednostavno ne nadograđuje iOS pravovremeno.
Iz Applea zasad nisu komentirali na ovo novo otkriće vezano za Pegasus softvare, ali su obznanili još u studenom da pokreću sudsku tužbu protiv NSO Groupa kako bi tu kompaniju spriječili u daljnjem hakiranju njihovih uređaja. U Međuvremenu su Facebook, Microsoft, Google i LinkedIn već pokrenuli svoje pravne službe.
Izvor: New Scientist