Οι ερευνητές ψηφιακών απειλών της Citizen Lab ανακάλυψαν ένα νέο 0-click exploit του iMessage που χρησιμοποιείται για την εγκατάσταση spyware της NSO Group σε iPhones που ανήκουν σε πολιτικούς, δημοσιογράφους και ακτιβιστές της Καταλονίας.

Το άγνωστο προηγουμένως σφάλμα ασφαλείας του iOS με την ονομασία HOMAGE επηρεάζει ορισμένες εκδόσεις πριν από το iOS 13.2 (η τελευταία σταθερή έκδοση του iOS είναι η 15.4).

Χρησιμοποιήθηκε σε μια εκστρατεία με στόχο τουλάχιστον 65 άτομα με το spyware Pegasus της NSO μεταξύ 2017 και 2020, μαζί με το exploit Kismet iMessage και ένα ελάττωμα στο WhatsApp.

Μεταξύ των θυμάτων αυτών των επιθέσεων, το Citizen Lab ανέφερε Καταλανούς βουλευτές του Ευρωπαϊκού Κοινοβουλίου (MEP), κάθε Καταλανό πρόεδρο από το 2010, καθώς και Καταλανούς νομοθέτες, νομικούς, δημοσιογράφους και μέλη οργανώσεων της κοινωνίας των πολιτών και τις οικογένειές τους.

"Μεταξύ των καταλανικών στόχων, δεν είδαμε καμία περίπτωση χρήσης του exploit HOMAGE εναντίον συσκευής που εκτελεί έκδοση του iOS μεγαλύτερη από 13.1.3. Είναι πιθανό ότι το exploit διορθώθηκε στο iOS 13.2", δήλωσε η Citizen Lab.

"Δεν γνωρίζουμε κανένα zero-day, zero-click exploit που να αναπτύχθηκε εναντίον καταλανικών στόχων μετά την iOS 13.1.3 και πριν την iOS 13.5.1".

Το ακαδημαϊκό ερευνητικό εργαστήριο ανέφερε και παρείχε στην Apple τα εγκληματολογικά αντικείμενα που απαιτούνται για τη διερεύνηση του exploit και αναφέρει ότι δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι οι πελάτες της Apple που χρησιμοποιούν τις τελευταίες εκδόσεις του iOS είναι εκτεθειμένοι σε επιθέσεις HOMAGE.

"Αυτή τη στιγμή το Citizen Lab δεν αποδίδει οριστικά αυτές τις επιχειρήσεις hacking σε μια συγκεκριμένη κυβέρνηση, ωστόσο μια σειρά από έμμεσες ενδείξεις υποδεικνύουν μια ισχυρή σύνδεση με μία ή περισσότερες οντότητες εντός της ισπανικής κυβέρνησης", πρόσθεσε το Citizen Lab.

Translated with www.DeepL.com/Translator (free version)

Πηγή : Bleeping Computer