Ο ισραηλινός γίγαντας της ψηφιακής επιτήρησης επί πληρωμή NSO Group φέρεται να ανέπτυξε τουλάχιστον τρεις νέες επιθέσεις πέρυσι με στόχο εργαζόμενους στα ανθρώπινα δικαιώματα και άλλα μέλη της κοινωνίας των πολιτών, οι οποίοι είναι διασκορπισμένοι σε όλο τον κόσμο και χρησιμοποιούν συσκευές της Apple. Όλα αυτά τα exploits " zero-click ", σύμφωνα με τη νέα έρευνα του The Citizen Lab, θα μπορούσαν να βάλουν την NSO στη συσκευή ενός θύματος χωρίς ποτέ να χρειαστεί να κάνει κλικ σε έναν βρώμικο σύνδεσμο ή οποιαδήποτε αλληλεπίδραση από τον στόχο. Παρόλο που οι νέες επιθέσεις αναδεικνύουν τη συνεχή προσπάθεια της NSO να σπάσει τα προϊόντα της Apple, υπάρχει και μια χρυσή τομή: Το πρόσφατα ενεργοποιημένο "Lockdown Mode" της Apple φάνηκε να αποκρούει με επιτυχία ορισμένες από τις επιθέσεις.

Οι πρόσφατα εντοπισμένες επιθέσεις zero-click επηρέασαν άγνωστο αριθμό στόχων που χρησιμοποιούν συσκευές με iOS 15 ή iOS 16 και τουλάχιστον δύο υπερασπιστές των ανθρωπίνων δικαιωμάτων στο Μεξικό. Δύο από τα νέα exploits που αναφέρονται στην έκθεση στόχευαν τη λειτουργία FindMy του iPhone, ενώ ένα άλλο εκμεταλλεύτηκε τις λειτουργίες HomeKit και iMessage του iPhone της Apple. Το τελευταίο exploit που επηρεάζει το HomeKit θα μπορούσε, σύμφωνα με πληροφορίες, να λειτουργήσει ακόμη και αν ο στόχος δεν είχε ποτέ διαμορφώσει πραγματικά ένα "σπίτι".

Εκπρόσωπος της Apple δήλωσε ότι τα exploits που ανακαλύφθηκαν από το Citizen Lab επηρέασαν μόνο "έναν πολύ μικρό αριθμό πελατών" και ότι η εταιρεία εξέδωσε γρήγορα διορθώσεις για την αντιμετώπιση των ευπαθειών που ανακαλύφθηκαν.

"Λαμβάνουμε εξαιρετικά σοβαρά υπόψη οποιαδήποτε επίθεση στους χρήστες μας και συνεχίζουμε να ενσωματώνουμε περισσότερες άμυνες στα προϊόντα μας", δήλωσε ο εκπρόσωπος της Apple στο Gizmodo. "Χαιρόμαστε που το Lockdown Mode διέκοψε αυτή την εξελιγμένη επίθεση και ειδοποίησε τους χρήστες αμέσως, ακόμη και πριν η συγκεκριμένη απειλή γίνει γνωστή στην Apple και στους ερευνητές ασφαλείας".

Translated with www.DeepL.com/Translator (free version)

Πηγή : Gizmodo