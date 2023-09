By

Natuklasan ng Citizen Lab, isang pangkat ng pananaliksik sa Unibersidad ng Toronto, na ang isang iPhone na pagmamay-ari ng isang kawani sa isang organisasyong civil society na nakabase sa Washington ay malayuang na-hack gamit ang spyware na binuo ng NSO Group ng Israel. Ang hack, na tinawag na "zero-click" na pag-atake dahil ang biktima ay hindi kailangang makipag-ugnayan sa anumang mga link, ay iniulat sa Apple, na mabilis na nag-imbestiga at nag-patch ng paglabag.

Ang kalubhaan ng pag-atake, kasama ang paggamit nito laban sa lipunang sibil, ay nagpapakita ng pangangailangan para sa seryosong atensyon at aksyon. Ang NSO Group, na kilala sa Pegasus hacking tool nito, ay pinarusahan ng US mula noong 2021 para sa pag-target sa mga mamamahayag at dissidente na lampas sa kanilang mga hangganan. Pinapayagan ng Pegasus ang mga pamahalaan na gawing real-time na mga device sa pagsubaybay ang mga telepono nang hindi nalalaman ng user.

Pinangalanan ng Citizen Lab na "BLASTPASS" ang exploit chain na ginamit sa pag-atakeng ito, at kaya nitong ikompromiso ang mga iPhone na tumatakbo sa pinakabagong bersyon ng operating system ng Apple nang walang anumang pakikipag-ugnayan ng user. Ang NSO Group, gayunpaman, ay nag-claim na hindi nito kayang tumugon sa mga paratang nang walang pagsuporta sa pananaliksik. Kinilala ng Apple ang tulong ng Citizen Lab sa paglutas ng paglabag at naglabas ng isang patch.

Hindi ibinunyag ng Citizen Lab ang pagkakakilanlan ng naka-target na indibidwal o organisasyon ngunit inirerekomenda na ang mga maaaring mapaharap sa mas mataas na panganib dahil sa kanilang trabaho o status ay paganahin ang Lockdown Mode sa kanilang mga device. Pinaghihigpitan ng Lockdown Mode ang mga app at feature, gaya ng pagharang sa karamihan ng mga attachment ng mensahe. Ang ulat na ito ay kasunod ng mga nakaraang pagtuklas ng Citizen Lab, na natagpuan na ang NSO Group ay gumamit ng mga zero-click na pamamaraan upang i-hack ang mga grupo ng civil society at tiktikan ang mga kilalang tao sa Armenia.

Ang NSO Group ay nahaharap sa lumalaking pagsisiyasat sa buong mundo. Ang Senado ng Poland ay nag-publish kamakailan ng isang pagsisiyasat sa paggamit ng Pegasus sa panahon ng 2019 parliamentary na halalan, na nagpapakita ng mga paglabag sa mga pamantayan ng konstitusyon at naghihinuha na ang boto ay hindi patas. Bilang tugon, ang gobyerno ng Israel ay nagtatag ng isang komisyon upang siyasatin ang potensyal na maling paggamit ng spyware, kabilang ang mga aplikasyon ng NSO Group, ng pulisya sa mga kriminal na pagsisiyasat.

