Μια εταιρεία ψηφιακής ασφάλειας που εδρεύει στο Ισραήλ ανέπτυξε ένα εργαλείο για να διεισδύει στα iPhone της Αpple με μια τεχνική που δεν έχει ξαναεμφανιστεί και η οποία χρησιμοποιείται από τον Φεβρουάριο τουλάχιστον, ανακοίνωσε τη Δευτέρα η ομάδα επιτήρησης της ασφάλειας του διαδικτύου Citizen Lab.
Η ανακάλυψη είναι σημαντική λόγω της κομβικής φύσης της συγκεκριμένης ευαλωτότητας, η οποία δεν απαιτεί αλληλεπίδραση με τον χρήστη και επηρεάζει όλες τις εκδόσεις των iOS, OSX και watchOS της Apple, εκτός από αυτές που έγιναν updated τη Δευτέρα.
Το εργαλείο που αναπτύχθηκε από την ισραηλινή εταιρεία, που ονομάζεται NSO Group, παραβιάζει όλα τα συστήματα ασφαλείας που σχεδιάστηκαν από την Apple τα τελευταία χρόνια.
Η Apple ανακοίνωσε ότι διόρθωσε το ελάττωμα στο update της Δευτέρας, επιβεβαιώνοντας το εύρημα του Citizen Lab.
«Μετά τον εντοπισμό της ευαλωτότητας που έγινε αντικείμενο εκμετάλλευσης για το iMessage, η Apple ανέπτυξε γρήγορα και εφήρμοσε μια επιδιόρθωση στο iOS 14.8 για να προστατεύσει τους χρήστες μας», δήλωσε ο Ivan Krstić, επικεφαλής της Apple Security Engineering and Architecture, όπως αναφέρει το πρακτορείο Reuters. «Επιθέσεις όπως αυτές που περιγράφονται είναι εξαιρετικά εξελιγμένες, κοστίζουν εκατομμύρια δολάρια για να αναπτυχθούν, έχουν συχνά μικρή διάρκεια ζωής και χρησιμοποιούνται για τη στόχευση συγκεκριμένων ατόμων», συμπλήρωσε.
«Ενώ αυτό σημαίνει ότι δεν αποτελούν απειλή για τη συντριπτική πλειοψηφία των χρηστών μας, συνεχίζουμε να δουλεύουμε ακούραστα για να υπερασπιστούμε όλους τους πελάτες μας και προσθέτουμε συνεχώς νέα προστασία για τις συσκευές και τα δεδομένα τους», πρόσθεσε.
Ένας εκπρόσωπος της Apple αρνήθηκε να σχολιάσει εάν η τεχνική hacking προήλθε από την NSO Group.
Σε δήλωσή της στο Reuters, η NSO δεν επιβεβαίωσε ούτε διέψευσε ότι βρίσκεται πίσω από την τεχνική, λέγοντας μόνο ότι «θα συνεχίσει να παρέχει στις υπηρεσίες πληροφοριών και επιβολής του νόμου σε όλο τον κόσμο σωτήριες τεχνολογίες για την καταπολέμηση της τρομοκρατίας και του εγκλήματος».