Ασφάλεια διαδικτύου, Διαδικτυακές απειλές

Επείγουσα ενημέρωση λογισμικού iPhone για την αντιμετώπιση κρίσιμης αδυναμίας spyware

Κοινοποιήστε το άρθρο:

Η Apple ενημέρωσε το λογισμικό της για τα iPhone για να αντιμετωπίσει μια κρίσιμη αδυναμία, για την οποία ανεξάρτητοι ερευνητές λένε ότι έχει χρησιμοποιηθεί για την εκμετάλλευση λογισμικού παρακολούθησης για την κατασκόπευση ενός ακτιβιστή από τη Σαουδική Αραβία.

Ερευνητές από το Citizen Lab του Πανεπιστημίου του Τορόντο δήλωσαν ότι το λογισμικό χρησιμοποιείται από τον Φεβρουάριο και έχει χρησιμοποιηθεί για την επέκταση του Pegasus, του spyware που κατασκευάστηκε από την ισραηλινή εταιρεία NSO Group και φέρεται να χρησιμοποιήθηκε για την παρακολούθηση δημοσιογράφων και υπερασπιστών των ανθρωπίνων δικαιωμάτων σε πολλές χώρες.

Η επείγουσα ενημέρωση που κυκλοφόρησε η Apple (AAPL),  κλείνει μια τρύπα στο λογισμικό του iMessage που επέτρεπε στους hacker να διεισδύσουν στο τηλέφωνο ενός χρήστη χωρίς ο χρήστης να κάνει κλικ σε συνδέσμους, σύμφωνα με το Citizen Lab. Ο Σαουδάραβας ακτιβιστής επέλεξε να παραμείνει ανώνυμος, δήλωσε το Citizen Lab.

Η Apple αναγνώρισε τους ερευνητές του Citizen Lab για την ανακάλυψη του προβλήματος.

«Οι επιθέσεις όπως αυτές που περιγράφονται είναι εξαιρετικά εξελιγμένες, κοστίζουν εκατομμύρια δολάρια για να αναπτυχθούν, έχουν συχνά μικρή διάρκεια ζωής και χρησιμοποιούνται για τη στόχευση συγκεκριμένων ατόμων», δήλωσε ο Ivan Krstić, επικεφαλής της Apple Security Engineering and Architecture.

Ο Krstić είπε ότι η Apple αντιμετώπισε γρήγορα το ζήτημα με μια επιδιόρθωση λογισμικού και ότι η αδυναμία αυτή «δεν αποτελεί απειλή για τη συντριπτική πλειοψηφία των χρηστών μας».

Ωστόσο, οι ειδικοί ασφαλείας ενθάρρυναν τους χρήστες να ενημερώσουν τις κινητές συσκευές τους για προστασία.

Σε δήλωσή του, το NSO Group δεν ασχολήθηκε με τους ισχυρισμούς, λέγοντας μόνο: «το NSO Group θα συνεχίσει να παρέχει, στις υπηρεσίες πληροφοριών και επιβολής του νόμου σε όλο τον κόσμο, τεχνολογίες για την καταπολέμηση της τρομοκρατίας και του εγκλήματος».

Η εταιρεία είχε προηγουμένως πει ότι το λογισμικό της πωλείται μόνο σε πελάτες που έχουν ελεγχθεί για σκοπούς αντιτρομοκρατικής δράσης και επιβολής του νόμου.

Ερευνητές, ωστόσο, λένε ότι έχουν βρει πολλές περιπτώσεις στις οποίες το spyware χρησιμοποιήθηκε σε αντιφρονούντες ή δημοσιογράφους. Το 2019, αναλυτές του Citizen Lab ισχυρίστηκαν ότι το λογισμικό Pegasus χρησιμοποιήθηκε στο κινητό τηλέφωνο της συζύγου ενός δολοφονημένου Μεξικανού δημοσιογράφου.

Σε μια μήνυση που κατατέθηκε το 2019, το Facebook κατηγόρησε το NSO Group ότι συνέβαλε σε hack 1.400 κινητών συσκευών χρησιμοποιώντας το WhatsApp. (Το NSO Group αρνήθηκε τους ισχυρισμούς.)

Ο πολλαπλασιασμός εύχρηστων εργαλείων hacking των κινητών έχει δώσει στις κυβερνήσεις σε όλο τον κόσμο ένα νέο και κρυφό μέσο στοχοποίησης των αντιπάλων τους.

Η απότομη αύξηση του spyware ώθησε τον Αύγουστο την επιτροπή του ΟΗΕ, από ειδικούς ανθρωπίνων δικαιωμάτων, να ζητήσει ένα μορατόριουμ στην πώληση τέτοιων εργαλείων παρακολούθησης. Η επιτροπή του ΟΗΕ είπε ότι η απαγόρευση πρέπει να παραμείνει σε ισχύ έως ότου οι κυβερνήσεις «θεσπίσουν ισχυρούς κανονισμούς που εγγυώνται τη χρήση του σύμφωνα με τα διεθνή πρότυπα ανθρωπίνων δικαιωμάτων».

Πηγή: edition.cnn.com

Κοινοποιήστε το άρθρο:
The following two tabs change content below.

Χρύσα Καλαμάτα

Ονομάζομαι Χρύσα Καλαμάτα και είμαι πτυχιούχος του τμήματος Εγκληματολογίας και Εγκληματικής Δικαιοσύνης του Bangor University και απόφοιτη μεταπτυχιακού του τμήματος Διεθνών Σχέσεων του Coventry University. Η πτυχιακή μου εργασία είναι βασισμένη στο φονταμενταλισμό και τον εξτρεμισμό. Συνεργάζομαι εθελοντικά με το CSI Institute συμμετέχοντας σε δράσεις και βοηθώντας παράλληλα στη συγγραφή άρθρων.