Laboratorium Citizen Lab wykryło w najnowszej wersji systemu operacyjnego iOS groźną lukę, którą może wykorzystywać oprogramowanie NSO Group. Exploit mógł być wykorzystywany do zainfekowania iPhone'a i wprowadzenia do telefonu programu Pegasus.
Kolejna luka w zabezpieczeniach iOS. iPhone'y były narażone na Pegasusa
Jak pisze Citizen Lab, lukę znaleziono w najnowszej wersji systemu iOS (16.6), a do zainfekowania telefonu dochodziło bez jakiejkolwiek interakcji ze strony ofiary. Błąd typu zero-click miał być "aktywnie wykorzystywany" przez izraelską firmę NSO Group do wprowadzania oprogramowania Pegasus.
Atak zaczynał się od wysłania wiadomości na iMessage ofiary, zawierającej zainfekowany plik graficzny. Pegasusa wprowadzano przy pomocy "łańcucha exploitów" (exploit to mały program wykorzystujący błędy w oprogramowaniu) nazywanego BLASTPASS i proces ten w żaden sposób miał nie alarmować użytkownika telefonu o zagrożeniu. Citizen Lab informuje, że niebawem poda więcej informacji na temat sposobu działania tych exploitów.
Można się bronić. Citizen Lab zachęca do zabezpieczania iPhone'ów
Natychmiast po wykryciu zagrożenia Citizen Lab ujawniło firmie Apple swoje ustalenia. Amerykański gigant wydał już dwie łatki (CVE-2023-41064 i CVE-2023-41061), które mają uniemożliwić wykorzystanie wspomnianego łańcucha exploitów do infekowania telefonów ofiar. Laboratorium zachęca posiadaczy iPhone'ów, aby jak najszybciej zaktualizowali system iOS w swoich smartfonach.
Citizen Lab zachęca też osoby narażone na zwiększone ryzyko inwigilacji Pegasusem do włączenia na swoich urządzeniach Trybu Blokady (Lockdown Mode). Blokuje on m.in. kontakt obcych osób przez iMessage. Wspólnie z firmą Apple udało się ustalić, że włączenie tego zabezpieczenia blokuje ten atak.
"Zachęcamy wszystkich, którzy mogą być narażeni na zwiększone ryzyko ze względu na to, kim są lub co robią, aby włączyli tryb blokady. Wierzymy, a zespół ds. bezpieczeństwa firmy Apple nam to potwierdził, że Lockdown Mode blokuje ten konkretny atak" - napisało w komunikacie Citizen Lab.
Warto przypomnieć, że na początku 2022 roku laboratorium Citizen Lab przebadało telefony m.in. senatora KO Krzysztofa Brejzy, adwokata Romana Giertycha i prokuratorki Ewy Wrzosek i wykryło na nich ślady istnienia oprogramowania Pegasus. Wiadomo też, że systemem Pegasus w Polsce dysponowało między innymi Centralne Biuro Antykorupcyjne.
