A készülékek nulladik napi sebezhetőségein keresztül hatolnak támadók az iPhone-okra. Céljuk a megfigyelés. A Google elemzőcsoportja több ilyen esetről is értekezik friss jelentésében, írja TECH rovatában a hvg.hu.
Kormányzati hátterű hackerek használtak ki három, az iPhone-okban lévő nulladik napi (zero-day) sebezhetőséget egy európai startup által fejlesztett kémprogram segítségével – jelentette meg kedden publikált jelentésében a Google fenyegetéselemző csoportja, a TAG.
A TAG friss vizsgálatai során több, kormányzati hátterű támadási kampányt vett górcső alá. Ezeket több, kimondottan ilyen eszközöket fejlesztő cég megoldásaival hajtották végre; példaként említhető a barcelonai központú startup, a Variston terméke is.
Az egyik vizsgált esetben rögtön három nulladik napi sérülékenységet használtak ki. Az ilyen típusú hibák onnan kapták a nevüket, hogy a támadáskor még a sebezhető szoftver fejlesztője – jelen esetben az Apple – sem tudott a létezésükről. Ebben az esetben a már nevezett Variston megoldása volt az, amivel végrehajtották a támadást.
A Google kutatásai alapján egy ismeretlen vásárló indonéziai iPhone-ok célzására használta. A támadás egy SMS-sel indult, a célpont eszközére befutó üzenetben pedig egy kártékony hivatkozás is volt. Ezzel egy indonéz újság cikkére irányították a gyanútlan áldozatot – a háttérben pedig eközben települt a kémprogram az iPhone-ra.
A Variston nem először került a Google TAG látókörébe, noha az elmúlt években sok munkavállalóját is elvesztette a cég. A TechCrunch próbált kapcsolatba lépni néhányukkal, de a titoktartás miatt nem nyilatkozhatnak a korábbi alkalmazottak.
A TAG jelentése ugyan nem nevezi meg őket, de állításuk szerint a Variston „több más szervezettel” is együttműködik kémprogramok fejlesztésében.
Hasonló kémprogramot használhattak magyar szereplők megfigyelésére is – az izraeli NSO által fejlesztett Pegasus szintén egy sérülékenység révén juthatott be az iPhone-okra.
