Applen suojauksista ei apua – hyökkäysohjelma iski ihmisoikeusaktivistin iPhoneen täysin huomaamatta

Israelilaisen NSO Groupin Pegasus-ohjelma onnistui murtautumaan aiemmin tänä vuonna bahrainilaisen ihmisoikeusaktivistin ohjelmaan – ilman, että käyttäjältä vaadittiin mitään toimia.

Tapahtuneesta on kertonut tietoturvaa ja ihmisoikeuksia ajava Citizen Lab -järjestö, johon TechCrunch raportissaan viittaa.

NSO Groupin Pegasus-ohjelman murtokyvyt kävivät ilmi jo aiemmin heinäkuussa, jolloin kerrottiin laajamittaisemmista aktivisteja ja toimittajia kohtaan suoritetuista hyökkäyksistä. Nyt Citizen Lab kuitenkin vihjaa, että bahrainilaisaktivistin tapauksessa oli kyse eri hyökkäyskeinosta.

Apple paikkasi tiettävästi yhden Pegasus-ohjelman hyödyntämän haavoittuvuuden 26. heinäkuuta julkaistussa iOS 14.7.1 -käyttöjärjestelmäversiossa sen jälkeen, kun tiedot murtautumisista olivat tulleet julki noin viikkoa aiemmin.

Israelilaisen NSO Groupin mukaan sen ohjelmistoa on kaupiteltu ainoastaan hallituksille, viranomaisille ja muille terrorismia ja rikollisuutta vastaan taisteleville tahoille, mutta raportoidusti mukaan sitä on päätynyt myös vääriin käsiin – ja kyseenalaisempiin käyttötarkoituksiin.

Ohjelmalla on pystytty hyökkäämään iPhoneihin ja pääsemään käsiksi niiden sisältöön ilman mitään käyttäjältä vaadittavia toimia. Hakkerointi on tapahtunut huomaamattomasti taustalla.

Toistaiseksi ei tiedetä, suojaako iOS 14.7.1 myös nyt julkisuuteen nousseessa bahrainilaisaktivistin tapauksessa hyödynnetyltä väitetysti erilliseltä hyökkäyskeinolta. Vielä hyökkäyksen tapahtuessa  helmikuussa 2021 iOS 14.4 oli uusin iPhonen käyttöjärjestelmäversio ja Citizen Labin tutkijoiden mukaan he löysivät todisteita saman hyökkäyksen toiminnasta vielä myös toukokuussa julkaistussa iOS 14.6 -versiossa.

Apple lisäsi aiemmin iOS 14 -käyttöjärjestelmäversiossa uuden BlastDoor-suojauksen iMessage-viesteihin, mutta sekään ei ole onnistunut estämään kaikkia hyökkäyksiä. Perimmäisenä syynä haavoittuvuudet Applen käyttöjärjestelmässä liittyvät käyttöjärjestelmän tapaan iMessage-viestien tietoa.

Apple on reagoinut uusimpaan paljastukseen ainoastaan julkaisemalla uudelleen aiemman lausuntonsa. Sekään ei siis vahvistanut, tuoko toistaiseksi uusin iOS 14.7.1 suojaa bahrainilaisaktivistin tapauksessa käytetyltä hyökkäsykeinolta.

”Apple yksiselitteisesti tuomitsee kyberhyökkäykset, jotka on suunnattu journalisteja, ihmisoikeusaktivisteja ja muita, jotka pyrkivät tekemään maailmasta paremman paikan, vastaan”, Apple toteaa. ”Kuvaillun kaltaiset hyökkäykset ovat erittäin hienostuneita, maksavat miljoonia dollareja kehittää, niillä on usein lyhyt käyttöaika ja niitä käytetään kohdennetusti tähtäimessään tietyt henkilöt. Vaikka tämä tarkoittaa, etteivät ne ole uhka suurella enemmistölle käyttäjistämme, jatkamme väsymätöntä työtä kaikkien asiakkaidemme puolustamiseksi, ja lisäämme jatkuvasti uusia suojauksia heidän laitteiden ja tietojen osalta.”

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla