Vedci a výskumníci z Citizen Lab tvrdia, že iPhone bahrajnského aktivistu za ľudské práva bol začiatkom roka 2021 napadnutý výkonným spywarom, ktorý prekonal aj novú ochranu spoločnosti Apple so schopnosťou odolávať skrytým prienikom do systému.
Aktivista, ktorý zostáva v Bahrajne a požiadal, aby nebol menovaný je členom Bahrajnského centra pre ľudské práva, ocenenej neziskovej organizácie, ktorá podporuje ľudské práva v štáte Perzského zálivu.
Skupina pokračuje v činnosti napriek zákazu, ktorý vydalo kráľovstvo v roku 2004 po zatknutí jej riaditeľa za kritiku vtedajšieho premiéra.
Analýza potvrdila prekonanie zabezpečenia iOS 14
Citizen Lab, internetový watch dog Torontskej univerzity analyzoval aktivistov iPhone 12 Pro a našiel v ňom dôkaz o tom, že ku jeho hacknutiu došlo vo februári pomocou takzvaného „zero-click útoku„. V praxi to znamená, že tento druh vírusu nepotrebuje interakciu používateľa na infikovanie zariadenia.
Do iPhonu sa mal dostať pomocou neznámej zraniteľnosti zabezpečenia v aplikácii iMessage, ktorá bola využitá na to, aby sa aktivoval spyware Pegasus vyvinutý izraelskou firmou NSO Group.
Tento hack je pritom významný a to nielen preto, že v danom čase zneužil zabezpečenie najnovších aktualizácii operačných systémov (iOS 14.4 a neskôr iOS 14.6).
Podarilo sa mu totiž obísť aj funkciu zabezpečenia BlastDoor, ktorou disponuje každá verzia iOS 14. Vzhľadom na svoje schopnosti bol tento objav pomenovaný ako „ForcedEntry„.
Najhoršie na tom celom je, že spoločnosť Apple zatiaľ nepotvrdila, či je operačný systém po aktualizácii na iOS 14.7.1 schopný odolávať podobným útokom. V oficiálnom vyhlásení sa síce nachádza správa o dôležitom zabezpečení, no tá je príliš všeobecná.
V praxi to teda znamená, že platforma iOS môže pre niekoho predstavovať veľké riziko. Dúfajme, že nebude trvať dlho, kým to v Apple nadobro vyriešia.