Spionaj în masă prin iPhone: cum a fost exploatat telefonul de hackeri

Jurnaliștii par să fi fost predispuși la o campanie de spionaj digitală deosebit de sofisticată. Spionajul în masă ar fi fost făcut prin iPhone.

Potrivit The Guardian, Citizen Lab a descoperit că operatorii care folosesc software-ul NSO Group, supranumit Kismet, au spart iPhone-urile a 37 de jurnaliști (majoritatea din Al Jazeera) folosind o vulnerabilitate iMessage care era prezentă de aproximativ un an. Atacurile nu au lăsat nicio urmă și ar fi permis accesul la parole, la funcțiile microfonului și chiar ar fi permis accesul la fotografiile utilizatorilor.

Motivațiile exacte nu sunt clare, dar au existat patru operatori care par să aibă origini în Arabia Saudită și Emiratele Arabe Unite. De asemenea, în cel puțin două cazuri, au acționat în numele guvernului.

O victimă, Rania Dridi, de la televiziunea Al Araby, a crezut că ar fi putut fi o țintă din cauza discuțiilor despre drepturile femeilor și a legăturii sale cu un critic deschis al Arabiei Saudite și al Emiratelor Arabe Unite. O țintă ar fi primit link-uri spyware, cum ar fi cele utilizate pentru a-l asculta pe activistul EAU Ahmed Mansoor în 2016.

Exploatarea nu pare să funcționeze în iOS 14, pe iPhone

Grupul NSO a declarat că nu este familiarizat cu afirmațiile Citizen Lab și a susținut că nu are acces la datele țintelor. Acesta a spus că investighează orice caz în care există „dovezi credibile de utilizare abuzivă” de către clienți și că software-ul este destinat numai urmăririi infractorilor.

Apple a spus că nu poate verifica independent lucrările Citizen Lab, dar a declarat că atacul a fost „foarte vizat” și că a îndemnat întotdeauna oamenii să instaleze cea mai recentă versiune de iOS.

Atât timp cât rezultatele sunt valabile, acestea sugerează că unele țări încă abuzează de instrumentele NSO Group pentru a spiona critici și disidenți. De asemenea, ridică întrebări cu privire la modul în care o astfel de vulnerabilitate ar putea persista atât de mult timp, fără ca publicul să observe.

Nu este clar dacă oricine, dincolo de NSO, știa despre acest lucru sau că orice alte telefoane au fost compromise, dar daunele sunt făcute. Mulți jurnaliști și activiști se întreabă acum dacă telefoanele lor au fost sau sunt sigure.