Ažurirajte svoj iPhone i zaštitite se od „Pegasusa“
Zero-day iOS 16 napad omogućuje hakerima da daljinski instaliraju špijunski softver bez interakcije vlasnika.
“Zero-click, zero-day“
Apple je objavio kritično sigurnosno ažuriranje iOS-a 16 za iPhone i iPad uređaje kako bi zakrpio posebno zlonamerni bag koji bi mogao omogućiti hakerima da preuzmu vaš uređaj bez vašeg učešća. Napad “zero-click, zero-day” omogućuje napadačima da instaliraju špijunski softver Pegasus grupe NSO. To ima kasnije omogućuje čitanje poruka, prisluškivanje poziva, krađu i prenos slika, praćenje lokacije i još dosta toga.
Napad (poznat kao “Blastpass”) prvi je otkrio Citizen Lab. Citizen Lab je odmah obavestio Apple. „Blastpass“ je upotrebljen za instaliranje Pegasus špijunskog softvera na iPhone uređaju zaposlenog u organizaciji koja se nalazi u Washingtonu. Ovim napadom se kompromituju uređaji koji koriste najnoviju verziju operativnog sistema iOS 16.6 i to bez potrebe za bilo kakvom interakcijom sa vlasnikom uređaja.
Apple je objavio iOS 16.6.1 kako bi se suprotstavio ovoj ranjivosti. Kompanija navodi da “zlonamerno oblikovan prilog može rezultirati izvršavanjem proizvoljnog koda”. Pored toga, Citizen Lab je čak preporučio “svim korisnicima koji su u opasnosti da razmotre uključivanje Lockdown Mode režima. Navodno, uključivanjem ovog režima blokira se ovaj napad.
Napad je uključivao slanje zlonamernih slika putem iMessage
„Veruje se da je napad uključivao korišćenje PassKit-a, što je SDK (Set Development Kit) ili komplet alata koji omogućuju razvojnim programerima da integrišu Apple Pay, u svoje aplikacije. Odatle i dolazi ime “Blastpass“. Napad je uključivao slanje zlonamernih slika putem iMessage. Citizen Lab nije objavio više detalja iz očiglednih razloga.
Lockdown Mode je nedavna funkcija iOS-a koja je dizajnirana da ozbiljno ograniči funkcije Apple uređaja i usmerena je na “vrlo mali broj korisnika koji su izloženi ozbiljnim, ciljanim pretnjama i njhohovoj digitalnoj sigurnosti”, naveo je Apple. Kompanija se nedavno suočila sa nekoliko pretnji, uključujući ranjivost iz februara 2023. godine koja “možda aktivno bila iskorišćena”, kako je tada Apple saopštio.
Ovaj napad takođe ponovno stavlja Pegasus u centar pažnje. Softver je razvijen od strane izraelske kompanije za sajber aktivnosti NSO Group. Softver je podigao buru kada su ga više država koristile za špijuniranje novinara, aktivista i drugih. Navodno u jednom slučaju, Saudijska Arabija je navodno koristila Pegasus za špijuniranje novinara Jamal-a Kashoggi-ja, koji je kasnije ubijen u Turskoj.
Izvor: Engadget