Amnesty International: zhakowanie iPhone’a zaskakująco proste

iPhone’y firmy Apple mogą zostać zhakowane za pomocą oprogramowania szpiegującego Pegasus, nawet jeśli nie klikniesz w specjalny link – wynika z raportu Amnesty International.

Publikacja: 24.07.2021 23:39

Amnesty International: zhakowanie iPhone’a zaskakująco proste

Foto: Phil Schiller, starszy wiceprezydent marketingu koncernu pokazuje nowego iPhone`a Pro Bloomberg

Pegasus to oprogramowanie izraelskiej firmy NSO Group, które służy do infekowania telefonów (z systemem iOS oraz z Androidem), tak aby wydobyć z nich dane. Istnieje kilka sposobów infekowania telefonu. Jedna z metod zakłada otworzenia wysłanego linka, który infekuje telefon, ale atak może się też odbyć poprzez wysłanie specjalnego powiadomienia, które nie wymaga nawet reakcji ze strony użytkownika. Pegasus i tak jest w stanie zagnieździć się na telefonie.

Amnesty International opublikowało narzędzie, którym można sprawdzić, czy nasz telefon był zaatakowany za pomocą oprogramowania Pegasus.

CZYTAJ TAKŻE: Macron zmienia smartfon i numer. Sprawka Marokańczyków?

Narzędzie Mobile Verification Toolkit (MVT) obsługuje zarówno iPhone’y, jak i smartfony z Androidem. Potrzebny jest jednak do tego komputer z systemem Windows, Mac lub Linux, gdzie po podłączeniu urządzenia mobilnego można wykonać kopię zapasową, którą następnie skanuje MVT. Aby przeprowadzić skanowanie należy najpierw pobrać specjalne pliki badaczy Amnesty International, którzy udostępnili je na Githubie.

https://github.com/mvt-project/mvt

Portal TechCrunch informuje, że uruchomienie narzędzia po pobraniu wszystkich niezbędnych składników trwa do 10 minut, a następnie zweryfikowanie kopii zapasowej trwa około 1-2 minut.

Według Amnesty International telefon można zainfekować Pegasusem za pomocą przekierowania ze znanych stron internetowych albo systemowych aplikacji Apple. AI podaje przykład, kiedy to wykorzystano systemową aplikację Zdjęcia w iOS jako element łańcucha exploitów niezbędnych do wdrożenia Pegasusa w iPhonie.

CZYTAJ TAKŻE: Irańscy hakerzy udawali brytyjskich naukowców

Amnesty International oraz organizacja Forbidden Stories poinformowały, że wykryły zmasowany atak na iPhone’y należące do dziennikarzy i prawników zajmujących się prawami człowieka, które zostały zainfekowane złośliwym oprogramowaniem Pegasus. Dzięki temu atakujący uzyskali dostęp do wiadomości, e-maili oraz mikrofonów i kamer telefonów. Według organizacji chodzi o około 50 tys. telefonów na całym świecie.

AI znalazła dowody na włamanie do iPhone’a 12, najnowszego modelu iPhone’a z systemem iOS 14.6, a najnowszym możliwym oprogramowaniem. Dzień później Apple zaktualizowało swoje oprogramowanie do iOS 14.7, ale nie ujawniło jeszcze szczegółów bezpieczeństwa, które mogłyby wskazywać, czy naprawił exploity zidentyfikowane przez Amnesty International.

IT

Pegasus to oprogramowanie izraelskiej firmy NSO Group, które służy do infekowania telefonów (z systemem iOS oraz z Androidem), tak aby wydobyć z nich dane. Istnieje kilka sposobów infekowania telefonu. Jedna z metod zakłada otworzenia wysłanego linka, który infekuje telefon, ale atak może się też odbyć poprzez wysłanie specjalnego powiadomienia, które nie wymaga nawet reakcji ze strony użytkownika. Pegasus i tak jest w stanie zagnieździć się na telefonie.

Pozostało 80% artykułu
2 / 3
artykułów
Czytaj dalej. Subskrybuj
IT
Co wiemy o CrowdStrike, firmie winnej wielkiej awarii Windows. Rzeź akcji na giełdzie
Materiał Promocyjny
Jak wykorzystać potencjał elektromobilności
Materiał Promocyjny
Czy AI może stworzyć stronę internetową?
IT
Patronat "Rzeczpospolitej". Na ścieżce do medycznej przyszłości
Materiał partnera
Women in Tech Summit. Polska będzie producentem półprzewodników
Materiał partnera
AI w bankowości to szanse i wyzwania