Apple a lansat de urgenta un patch software pentru a repara trei vulnerabilitati legate de securitatea pe iPhone-uri, programul de spionaj fiind folosit si de o serie de guverne dornice sa vada absolut tot ce comunica jurnalistii si opozantii. Faptul ca sunt exploatate simultan trei vulnerabilitati este extrem de rar, iar soft-urile de spionaj sunt considerate de unii experti in securitate ca fiind cele mai sofisticate dezvoltate pana acum. Totul a pornit de la semnalarea facuta de un avocat din Emiratele Unite care a primit mesaje dubioase pe iPhone si daca ar fi apasat pe link-uri, toata activitatea sa pe smartphone ar fi fost inregistrata de hackeri.
Apple a fost contactata acum mai putin de dpua saptamani de firma de securitate informatica Lookout si de Citizen Lab de la Universitatea Toronto pentru a i se comunica descoperirile legate de cele trei vulnerabilitati.
Spyware-ul este cel mai sofisticat de pana acum, spun cativa dintre cercetatori, iar asta si fiindca printr-o simpla apasare de buton, hackerii ajung sa aiba control asupra iPhone-ului si pot prelua de la distanta controlul asupra camerei si a microfonului, pot inregistra ce comunica userul pe Whatsapp sau Viber, dar si mesajele de pe Facebook si pozitia utilizatorului in orice moment.
Companiile de securitate au primit pontul de la un avocat din Emirate pe nume Ahmed Mansoor care este un militant pentru drepturile omului si care a primit pe iPhone un mesaj bine deghizat pe care daca ar fi apasat, ar fi dat atacatorilor control total asupra activitatii sale pe telefon.
Spyware-ul se declanseaza foarte usor, la o simpla apasare de buton si poate fi folosit de guvernele represive pentru a monitoriza ce fac opozantii, militantii pentru drepturile omului si jurnalistii. Se pare ca este realizat de o companie israeliana numita NSO care vinde numai guvernelor astfel de unelte, uneori cu preturi de un milion de dolari.
Cei de la Apple au primit laude pentru viteza cu care au lansat update-ul iOS 9.3.5 care contine patch-urile. Compania isi sfatuieste utilizatorii sa descarce mereu cea mai noua varianta de software.
Mike Murray, vicepresdinte de cercetare la Lookout, spune ca spyware-ul celor de la NSO poate accesa si e-mail-uri, poate "fura" parole de WiFi, poate sa-l localizeze oricand pe user si se poate folosi de camera si microfon pentru a afla ce face in orice moment cel spionat.
Murray a spus ca intreaga operatiune de descoperire a acestui program poate fi comparata cu "dezamorsarea unei bombe" si ca este uimitor cat de departe au mers creatorii acestui program pentru a nu fi descoperiti.
NSO nu a confirmat ca a realizat acel spyware, insa a precizat ca misiunea sa este de a furniza "guvernelor autorizate tehnologia care sa le ajute sa lupte cu teroristii si infractiunile".
Surse: BBC, The Telegraph
0
6
