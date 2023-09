By

Výzkumníci z Citizen Lab, digitální hlídací skupiny, odhalili zneužití spywaru spojené s izraelskou firmou NSO. Tento exploit se zaměřil na nedávno objevenou chybu v zařízeních Apple. Během zkoumání zařízení Apple patřícího zaměstnanci skupiny občanské společnosti sídlící ve Washingtonu Citizen Lab zjistila, že chyba byla použita k infikování zařízení spywarem Pegasus NSO.

Bill Marczak, vedoucí výzkumník v Citizen Lab, uvedl, že zneužití připisují spywaru Pegasus společnosti NSO Group s vysokou mírou důvěry. Jejich přiřazení je založeno na forenzních analýzách získaných z cíleného zařízení. Marczak také zmínil, že útočník pravděpodobně udělal chybu během instalace, což umožnilo Citizen Lab identifikovat spyware.

Citizen Lab informoval Apple o objevu a společnost potvrdila, že použití vysoce zabezpečené funkce zvané „Lockdown Mode“ na zařízeních Apple může tento konkrétní útok zablokovat. John Scott-Railton, další vedoucí výzkumný pracovník v Citizen Lab, se domnívá, že tento incident zdůrazňuje význam občanské společnosti jako systému včasného varování před sofistikovanými útoky.

Chyba, kterou spyware zneužil, umožnila kompromitovat iPhony s nejnovější verzí iOS (16.6) bez jakékoli interakce ze strany oběti. Apple však tuto zranitelnost vyřešil vydáním nových aktualizací pro svá zařízení. Po prozkoumání nedostatků hlášených Citizen Lab vydal Apple potřebné aktualizace, aby ochránil své uživatele před potenciálním zneužitím.

Tento incident podtrhuje pokračující úsilí skupin digitálního dohledu a technologických společností v neustálém boji proti kybernetickým hrozbám. Slouží jako připomínka důležitosti pravidelné aktualizace našich zařízení a využívání bezpečnostních prvků ke zmírnění potenciálních rizik.

Definice:

– Spyware: škodlivý software, který je navržen tak, aby shromažďoval informace ze zařízení bez vědomí nebo souhlasu uživatele.

– NSO Group: izraelská firma zabývající se kybernetickou bezpečností známá vývojem a prodejem sledovacích technologií vládám a donucovacím orgánům.

Zdroje:

– Citizen Lab: digitální hlídací skupina se sídlem na Munk School of Global Affairs and Public Policy na University of Toronto.

– Apple: nadnárodní technologická společnost známá svou spotřební elektronikou, softwarem a online službami.

(Poznámka: Původní zdrojový článek neobsahoval žádné adresy URL, takže byly v tomto souhrnu vynechány.)