Beperli a Pegasus kémszoftver gyártóját az Apple
2021. november 24. – 00:00
Pert indított az Apple a Pegasus kémszoftvert fejlesztő izraeli NSO Group ellen, hogy felelősségre vonja a felhasználói megfigyeléséért – olvasható a cég közleményében. Azt is szeretnék elérni, hogy bírósági végzés tiltsa el az NSO-t az Apple szoftverek és eszközök használatától.
A Pegasus-botrány júliusban robbant ki, akkor jelentek meg a nemzetközi, 17 újság részvételével zajló oknyomozó projekt első cikkei a témában. Magyarországról a Direkt36 vett részt a munkában, az elkészült anyagokat a Telex is publikálta. A legfontosabb tudnivalókat ebben a cikkben foglaltuk össze, a témában született összes anyagunk itt található.
A keresetben az Apple állítása szerint új részleteket is közöl arról, hogy az NSO milyen módszerrel juttatta be a Pegasust a felhasználók eszközeire, így arról a FORCEDENTRY (erőszakos behatolás) nevű exploitról (sérülékenységet kihasználó kódról) is, amelyről az azonosításakor mi is írtunk. Ennek a lényege, hogy a kémszoftver a hibát kihasználva úgy képes települni a céleszközre, hogy ahhoz a célpontnak semmit nem kell tennie, azaz nem kell átverni sem őt, hogy egy gyanús linkre kattintson vagy megnyisson egy fertőzött emailcsatolmányt, a behatolás automatikus. Ezt az exploitot elsőként a kanadai Citizen Lab kutatói fedezték fel, és az Apple a nyilvánosságra hozása előtt, szeptember közepén javította is a sérülékenységet.
Az Apple szerint, bár a kémszoftverek is folyamatosan fejlődnek, egyelőre semmi nem utal arra, hogy a mobil operációs rendszerük, az iOS 15-ös vagy újabb verzióját sikerült volna feltörni, ezért mindenkit arra buzdítanak, hogy frissítse a készülékét, ha még nem tette meg.
A cég egyúttal azt is közölte, hogy 10 millió dollárt (3,3 milliárd forintot) adományoz olyan biztonsági kutatóknak, akik a Pegasushoz hasonló kiberfenyegetések azonosításán és leleplezésén dolgoznak.