Jurnaliștii Al Jazeera au fost monitorizați de agenți de stat din cauza unei vulnerabilități în iOS

Autor: Cătălin Niţu 21.12.2020
Jurnaliștii Al Jazeera au fost monitorizați de agenți de stat din cauza unei vulnerabilități în iOS

Trei zeci și șapte de jurnaliști ai publicației Al Jazeera ar fi fost urmăriți și ascultați prin intermediul telefoanelor mobile, folosind o vulnerabilitate software care nu lasă urme. Toți foloseau iPhone-uri, iar vulnerabilitatea folosea serviciul de mesagerie iMessage de la Apple pentru a permite accesarea parolelor personale de pe telefon, microfonul și camera foto.

Unele dintre atacurile asupra jurnaliștilor au fost realizate de actori de stat

Conform The Guardian, sursele atacurilor prin intermediul acestei vulnerabilități ar fi Arabia Saudită și Emiratele Unite Arabe, iar unele dintre atacuri ar fi realizate chiar de către agenți de stat. Unii dintre jurnaliștii vizați susțineau drepturile femeilor în țările arabe.

Atacurile ar fi fost realizate folosind software-ul Kismet, dezvoltat de NSO Group, care folosea o vulnerabilitate mai veche în sistemul de operare iOS și care ar fi permis accesul la telefoanele acestor jurnaliști pentru aproape un an. Acest „hack” nu doar că nu lasă urme, dar este și de genul zero-click, deci victimele nu trebuiau să acceseze un link sau să descarce ceva pe dispozitivele personale pentru a permite accesul la datele personale.

Vestea bună este că dispozitivele Apple nu mai pot fi atacate cu acest software, întrucât Apple a reparat vulnerabilitatea în iOS 14, încă de la prima versiune. Recent, Apple a lansat iOS 14.3, care rezolvă și alte probleme de securitate. O altă veste bună este că majoritatea utilizatorilor de iPhone sunt deja pe una dintre versiunile de iOS 14. Peste 80% dintre cei care au telefoane din generații din ultimii 4 ani folosesc cel mai recent software și peste 70% dintre toți utilizatorii de iPhone sunt acum pe iOS 14.

Apple spune că nu poate să confirme investigația realizată de Citizen Lab și publicată de The Guardian, însă susține că întotdeauna încurajează utilizatorii să treacă la cea mai nouă versiune software.

sursa: The Guardian