Pegasus: Egy eddig ismeretlen biztonsági résen keresztül törték fel a bahreini emberi jogi aktivista telefonját

Egy bahreini emberi jogi aktivista telefonját is feltörték az izraeli NSO Pegasus nevű kémszoftverével anélkül, hogy bármire is rá kellett volna kattintania – írja a Tech Crunch.

Az aktivista nevét nem hozták nyilvánosságra, annyit azonban lehet róla tudni, hogy továbbra is Bahreinben él, és tagja annak az emberi jogi szervezetnek, amelynek vezetőjét 2004-ben letartóztatták, miután bírálta az akkori miniszterelnököt, a szervezetet pedig betiltották.

A Citizen Lab nevű kanadai szervezet átvizsgálta az aktivista iPhone 12 Pro telefonját, és egyértelmű bizonyítékot talált arra, hogy február elején feltörték.

Ennél is érdekesebb, hogy a vizsgálatból kiderült, a kémszoftverrel egy eddig ismeretlen biztonsági rést találtak meg az iMessage applikációban, amelyet az Apple akkori legfrissebb verziója se tudott kivédeni.

A kanadai kutatók felhívták az Apple figyelmét a biztonsági résre, de úgy tűnik, azt a mai napig nem tudták kijavítani, legalábbis a Tech Crunch megkeresésére az óriásvállalat nem mondta ki. Ivan Krstic, az Apple biztonságtechnikai vezetője úgy fogalmazott, az Apple elítéli az újságírók és emberi jogi aktivisták elleni kibertámadásokat. Hozzátette, egy Pegusoshoz hasonló szoftver kifejlesztése több millió dollárba kerül, általában csak rövid ideig lehet hatékonyan használni, és csak meghatározott célpontok lehallgatására használják. Ez tehát nem jelenti azt, hogy veszélyesek lennének a felhasználók túlnyomó többségére, ám azt ígérik, megerősítik a biztonsági védelmet az új, iOS 15 szoftverben, amely várhatóan jövő hónapban jön ki.

Júliusban robbant ki a Pegasus-botrány, akkor jelentek meg a nemzetközi, 17 újság részvételével zajló oknyomozó projekt első cikkei a témában. Magyarországról a Direkt36 vett részt a munkában, az elkészült anyagokat a Telex is publikálja.

Az ügy lényege, hogy az okostelefonok feltörésére alkalmas izraeli kémprogramot – amelyet a gyártó állítása szerint kizárólag állami szerveknek bocsátanak rendelkezésére – számos országban nemcsak az eredeti céljának megfelelően (vagyis terroristák, bűnözők leleplezésére) használtak fel, hanem újságírókat, aktivistákat, ügyvédeket, politikusokat figyeltek vagy próbáltak megfigyelni vele.

A Forbidden Stories cikke szerint mintegy 50 ezer olyan telefonszám szivárgott ki hozzájuk és az Amnesty International (AI) jogvédő szervezethez. A nemzetközi újságírócsapat arra jutott a 2016-ig visszamenő, összesen több mint 50 országból származó telefonszámot tartalmazó lista vizsgálata után, hogy az NSO külföldi ügyfelei közül több mint tíz olyan van, amely rendszeresen visszaél a Pegasusszal. Köztük van Bahrein és Magyarország is.

A botrányt kirobbantó magyar anyagot itt olvashatja, a témával foglalkozó összes cikkünket és videónkat itt találja meg.