Digitaalse valverühma Citizen Labi teadlased avastasid Iisraeli ettevõttega NSO seotud nuhkvara ärakasutamise. See ärakasutamine oli suunatud Apple'i seadmetes hiljuti avastatud veale. Washingtonis asuva kodanikuühiskonna grupi töötajale kuuluva Apple'i seadme uurimisel avastas Citizen Lab, et viga oli kasutatud seadme nakatamiseks NSO Pegasuse nuhkvaraga.

Citizen Labi vanemteadur Bill Marczak väitis, et nad on suure kindlustundega omistanud ärakasutamise NSO Groupi Pegasuse nuhkvarale. Nende omistamine põhineb sihitud seadmest saadud kohtuekspertiisi andmetel. Marczak mainis ka, et tõenäoliselt tegi ründaja installimise ajal vea, mis võimaldas Citizen Labil nuhkvara tuvastada.

Citizen Lab teavitas Apple'i avastusest ja ettevõte kinnitas, et Apple'i seadmete kõrge turvafunktsiooni "Lockdown Mode" kasutamine võib selle konkreetse rünnaku blokeerida. Citizen Labi teine ​​vanemteadur John Scott-Railton usub, et see juhtum rõhutab kodanikuühiskonna tähtsust keerukate rünnakute varajase hoiatussüsteemina.

Viga, mida nuhkvara ära kasutas, võimaldas iOS-i uusimat versiooni (16.6) kasutavate iPhone'ide ohtu sattuda ilma ohvri sekkumiseta. Apple on aga selle haavatavuse kõrvaldanud, avaldades oma seadmetele uusi värskendusi. Pärast Citizen Labi teatatud vigade uurimist andis Apple välja vajalikud värskendused, et kaitsta oma kasutajaid võimaliku ärakasutamise eest.

See juhtum rõhutab digitaalsete valvegruppide ja tehnoloogiaettevõtete jätkuvaid jõupingutusi pidevas võitluses küberohtude vastu. See tuletab meelde, kui oluline on meie seadmeid regulaarselt värskendada ja potentsiaalsete riskide maandamiseks kasutada turvafunktsioone.

Mõisted:

– Nuhkvara: ründetarkvara, mis on loodud seadmest teabe kogumiseks ilma kasutaja teadmata või nõusolekuta.

– NSO Group: Iisraeli küberjulgeolekufirma, mis on tuntud seiretehnoloogia arendamise ja müümise poolest valitsustele ja õiguskaitseorganitele.

Allikad:

– Citizen Lab: digitaalne valverühm, mis asub Toronto ülikooli Munki globaalsete asjade ja avaliku poliitika koolis.

– Apple: rahvusvaheline tehnoloogiaettevõte, mis on tuntud oma tarbeelektroonika, tarkvara ja võrguteenuste poolest.

(Märkus. Algallika artikkel ei sisaldanud ühtegi URL-i, seega jäeti need sellest kokkuvõttest välja.)