Apple

Το Al Jazeera παραβίασε 36 iPhones, ύποπτοι για Σαουδική Αραβία και ΗΑΕ

Ζιρλέν Λεμός 21 Δεκέμβριο 2020

Τουλάχιστον 36 επαγγελματίες επικοινωνίας, συμπεριλαμβανομένων δημοσιογράφων, παραγωγών και στελεχών του τηλεοπτικού σταθμού Al Jazeera, δέχτηκαν επίθεση μέσω iMessage. Πρόκειται πιθανώς για εκστρατεία spyware. Το προσωπικό τηλέφωνο ενός δημοσιογράφου του Al Araby TV στο Λονδίνο δέχθηκε επίσης hacking τον Οκτώβριο του 2019.

Πληροφορίες σχετικά με επιθέσεις σε δημοσιογράφους με «ξεπερασμένο» iOS δημοσιεύθηκαν το... Έκθεση του Citizen Lab, ένα εργαστήριο επιτήρησης Διαδικτύου στο Πανεπιστήμιο του Τορόντο (Καναδάς). Το Εργαστήριο δηλώνει ότι «σχεδόν όλες οι συσκευές iPhone που δεν έχουν ενημερωθεί στην τελευταία έκδοση φαίνεται να είναι ευάλωτες». iOS 14Πρόσφατα ανακοινώσαμε εδώ ότι οι χρήστες της beta έκδοσης του iOS 14 έλαβαν προειδοποίηση για ψευδή ενημέρωση.

Το Citizen Lab ανέφερε ότι η επίθεση στις συσκευές iOS των δημοσιογράφων ηγήθηκε μιας ομάδας τεσσάρων χάκερ που χρησιμοποίησαν το spyware Pegasus, το οποίο πωλείται από την ισραηλινή εταιρεία NSO Group. Η ομάδα κατηγορείται ότι ενεργεί για λογαριασμό των κυβερνήσεων των ΗΑΕ και της Σαουδικής Αραβίας, κατασκοπεύοντας δημοσιογράφους που καλύπτουν ειδήσεις για τη Μέση Ανατολή. Η κρίση μαίνεται από το 2017, όταν η Σαουδική Αραβία, τα Ηνωμένα Αραβικά Εμιράτα, το Μπαχρέιν και η Αίγυπτος κατηγόρησαν το Κατάρ ότι τροφοδοτεί την κρίση στη Μέση Ανατολή, με την υποστήριξη μέσων ενημέρωσης και πολιτικών ομάδων.

Εξελιγμένες επιθέσεις

Το Citizen Lab ανέφερε ότι οι επιθέσεις φαίνεται να χρησιμοποίησαν ένα zero-day exploit βασισμένο σε μια ευπάθεια στο ίδιο το iMessage για να πάρουν τον έλεγχο ενός iPhone. Με άλλα λόγια, τα θύματα δεν προέβησαν σε καμία ενέργεια που θα διευκόλυνε την επίθεση στη συσκευή. Εν τω μεταξύ, οι χάκερ, χρησιμοποιώντας ένα εργαλείο που οι ερευνητές ονόμασαν «Kismet», έστειλαν ένα μήνυμα στα θύματα ότι δεν χρειαζόταν καν να κάνουν κλικ. Είναι ένα είδος Trojan horse που χρησιμοποιείται για να παρακάμψει την ασφάλεια του iPhone. Έτσι, οι χάκερ έδρασαν χωρίς να αφήσουν ίχνη αμέσως μετά τη μόλυνση της συσκευής.

Το Citizen Lab, το οποίο έχει ήδη ειδοποιήσει το Apple Σχετικά με τις επιθέσεις, αναγνώρισε έναν δημοσιογράφο του Al Jazeera ως ένα από τα θύματα. Εξουσιοδότησε ερευνητές εργαστηρίου να εγκαταστήσουν ένα VPN στη συσκευή του επειδή υποψιαζόταν ότι μπορεί να είχε παραβιαστεί. Χρησιμοποιώντας το λογισμικό, διαπίστωσαν ότι η συσκευή είχε «επισκεφθεί» έναν ύποπτο διακομιστή εγκατάστασης spyware του NSO Group. Μέσα σε δευτερόλεπτα, το iPhone κατέβασε για πρώτη φορά πάνω από 200 MB δεδομένων σε τρεις διευθύνσεις IP.

Η έκθεση κατέληξε επίσης στο συμπέρασμα ότι το spyware σταμάτησε να λειτουργεί πρόσφατα όταν το Apple κυκλοφόρησε το iOS 14, με βελτιωμένες λειτουργίες ασφαλείας. Παρόλα αυτά, ενδέχεται να έχει εκθέσει ευαίσθητο περιεχόμενο, καθώς επέτρεπε την παρακολούθηση τοποθεσίας, την πρόσβαση σε κωδικούς πρόσβασης, τη λήψη φωτογραφιών και την εγγραφή ήχου από τηλέφωνο (συμπεριλαμβανομένου του θορύβου περιβάλλοντος και του ήχου από τηλεφωνικές κλήσεις). Το Trojan έτρεχε στις πιο πρόσφατες συσκευές. Apple (αλλά το σφάλμα διορθώθηκε στο iPhone 11 με iOS 13.5.1).

Πάλι

Δεν είναι η πρώτη φορά που έχουν εμφανιστεί ισχυρισμοί ότι το λογισμικό κατασκοπείας του NSO Group έχει χρησιμοποιηθεί για να στοχεύσει δημοσιογράφους. Η Guardian ανέφερε πρόσφατα ότι το λογισμικό φέρεται να χρησιμοποιήθηκε για να στοχεύσει δημοσιογράφους στο Μαρόκο και πολιτικούς στη Ρουάντα.

Σε προηγούμενες δημοσιευμένες αναφορές, το τηλεοπτικό δίκτυο Al Jazeera ανέφερε ότι ο Όμιλος NSO έχει συνδεθεί με κυβερνήσεις που χρησιμοποιούν τεχνολογία για να κατασκοπεύουν δημοσιογράφους, πολιτικούς, ακτιβιστές και άλλους στόχους.

Σε δήλωση που δημοσιεύτηκε στον ιστότοπό της, ένας εκπρόσωπος της ισραηλινής ομάδας κατηγόρησε την Citizen Lab ότι βάσισε την έκθεσή της σε «εικονικές εικασίες» χωρίς «κανένα» στοιχείο που να υποστηρίζει μια σχέση με την NSO. Δήλωσε επίσης ότι τα προϊόντα της έχουν σχεδιαστεί για την καταπολέμηση του «οργανωμένου εγκλήματος και της αντιτρομοκρατίας» και ότι θα διερευνηθούν τυχόν στοιχεία για σοβαρές παραβιάσεις των πολιτικών της.

A Apple ανέφερε επίσης σε ανακοίνωσή του, μέσω εκπροσώπου. «Οι ομάδες μας εργάζονται ακούραστα για να ενισχύσουν την ασφάλεια των δεδομένων και των συσκευών των χρηστών μας. Το iOS 14 αποτελεί ένα σημαντικό άλμα προς τα εμπρός στην ασφάλεια και προσφέρει νέες προστασίες έναντι αυτού του είδους των επιθέσεων. Ενθαρρύνουμε πάντα τους πελάτες να κατεβάζουν την πιο πρόσφατη έκδοση του λογισμικού για να προστατεύσουν τον εαυτό τους και τα δεδομένα τους».

Μέσω Η Verge.