Találtak egy új biztonsági rést, amin a Pegasus bármilyen Apple-eszközre bejuthatott
2021. szeptember 13. – 22:15
frissítve
Biztonsági kutatók azonosítottak egy eddig ismeretlen sérülékenységet, amelyen keresztül a Pegasus kémszoftver bármelyik Apple-készüléket meg tudta fertőzni legalább idén február óta – írja a Washington Post.
A nulladik napi – azaz az érintett eszközök fejlesztője által nem ismert, ezért eddig nem is javított – sérülékenységet a kanadai Citizen Lab kutatói azonosították, akik már évek óta követik az izraeli NSO Group és kémszoftvere, a világszerte számos állami szereplő által használt Pegasus tevékenységét. A sérülékenységre egy meg nem nevezett szaúdi aktivista telefonján bukkantak, akit valaki megfigyelt a Pegasusszal, noha azt elvileg csak terroristák és más bűnözők megfigyelésére értékesíti az NSO.
A FORCEDENTRY (erőszakos behatolás) névre keresztelt sérülékenység az iMessage üzenetküldő egy hibáját használta ki, és az iOS, MacOS és WatchOS operációs rendszereket is érintette, azaz lényegében minden Apple-eszközt. Ahogy a Pegasus korábban azonosított módszereiről, erről is elmondható, hogy azért különösen veszélyes, mert a kémszoftver a hibát kihasználva úgy képes települni a céleszközre, hogy ahhoz a célpontnak semmit nem kell tennie, azaz nem kell átverni sem őt, hogy egy gyanús linkre kattintson, vagy megnyisson egy fertőzött emailcsatolmányt, a behatolás automatikus.
Az Apple hétfőn, a Citizen Lab bejelentése előtt adta ki a hiba javítását.
A Pegasus-botrány
Júliusban robbant ki a Pegasus-botrány, akkor jelentek meg a nemzetközi, 17 újság részvételével zajló oknyomozó projekt első cikkei a témában. Magyarországról a Direkt36 vett részt a munkában, az elkészült anyagokat a Telex is publikálta.
Az ügy lényege, hogy az okostelefonok feltörésére alkalmas izraeli kémprogramot – amelyet a gyártó állítása szerint kizárólag állami szerveknek bocsátanak rendelkezésére – számos országban nemcsak az eredeti céljának megfelelően (vagyis terroristák, bűnözők leleplezésére) használtak fel, hanem újságírókat, aktivistákat, ügyvédeket, politikusokat figyeltek vagy próbáltak megfigyelni vele. Az oknyomozó csapat Magyarországról 300 telefonszámot talált a célszemélyek listáján, köztük vannak újságírók, ellenzéki politikusok és üzletemberek is, némelyikük telefonjának vizsgálata során bebizonyosodott, hogy valóban feltörték a készüléket. A kormány először ezt tagadta, később azonban lényegében óvatosan beismerte, hogy állami szolgálatok lehallgathatták az Orbán-rendszerrel kritikus személyeket.
A botrányt kirobbantó magyar anyagot itt olvashatja, a témával foglalkozó összes cikkünket és videónkat itt találja meg. Ebben a videóban pedig röviden összefoglaltuk, miről is szól a botrány: