Az iPhone-okat is célzó Pegasus „jelentős” hibákat használt ki az Apple iMessage alkalmazásában – nyilatkozta egy biztonsági szakértő, aki évek óta vizsgálja az NSO kémprogramját. Az Amnesty International és a Citizen Lab jelentései is említik, hogy a kiberfegyvert teljesen naprakész, biztonsági frissítésekkel ellátott iPhone 12 Pro Maxon is tudták lehallgatásra használni 2021. júliusában – tehát még a legújabb modellek sincsenek biztonságban.
Bill Marczak, a Citizen Lab kutatója a Forbesnak elmondta: egyes esetekben az iOS operációs rendszer automatikusan megoszt adatokat az iMessage-ben és különféle csatolmányokon belül, akkor is, ha idegenek forrásból származnak, ez pedig kockázatnak teszi ki a felhasználókat. Így könnyebbé válik, hogy az úgynevezett „zero-click” (felhasználói beavatkozást nem igénylő) módszerrel kártékony kód jusson az eszközökre (így működik a Pegasus is).
A szakértő szerint az Apple-nek fontolóra kellene vennie egy hasonló megoldást, mint amit a Twitter vagy a Facebook alkalmaz a privát üzeneteknél – tehát az idegenektől származó üzeneteket, tartalmakat gondosan el kell szeparálni az iMessage-ben.Hozzátette: ugyan az átlagos iPhone-felhasználó számára jelenleg ez nem feltétlen probléma, hiszen a drága és fejlett izraeli szoftverrel a kormány számára problémás személyeket figyeltek meg, de még csírájában el kellene fojtani a dolgot, mielőtt a módszert szélesebb körben is elkezdik használni a kevésbé fejlett támadókódokat használó kiberbűnözők.
Marczak korábban egy bejegyzésben az iOS 14-ben bevezetett BlastDoor nevű szolgáltatás hatékonyságát is kritizálta, ami az iMessage-ben közlekedő gyanús adatok elemzésért felel, de szerinte nem kellően hatékony, ha képfájlokról van szó. Ezt kifejezetten a „zero-click” támadások minimalizálásra fejlesztették. Működésének lényege, hogy egy külön, elszigetelt folyamatba (sandboxba) szervezi ki a beérkezett üzenetek feldolgozásával kapcsolatos műveleteket.
Az Apple kifogásolja az újságírók, emberi jogi aktivisták és mások megtámadását. Az Apple egy évtizede vezető a biztonsági innovációk terén, ennek eredményeként a biztonsági szakértők is egyetértenek abban, hogy az iPhone a legbiztonságosabb fogyasztói mobileszköz a piacon. A fent említett támadások rendkívül fejlettek, fejlesztésük több millió dollárba kerül, gyakran rövid ideig elérhetők, és meghatározott egyéneket céloznak meg. Ugyan a felhasználóink jelentős százalékára nem jelentenek fenyegetést, folytatjuk fáradhatatlan munkánkat azért, hogy minden ügyfelünket megvédjük”
– közölte ennek kapcsán a cupertinói cég szóvivője.
Az Apple embere hozzátette: a következő iOS-ben még nagyobb hangsúlyt fektetnek a szofisztikált támadások elleni védelemre.
