Grupa za digitalna prava CitizenLab otkrila je ranjivost koja je omogućila izraelskoj kompaniji NSO da svoj špijunski softver Pegaz ugradi na gotovo svaki Ajfon, Mek, Epl uređaj.
Ovo otkriće je objavljeno nakon što je kompanja Epl svojim korisnicima predstavila ažuriranje, kako bi na taj način skrenula pažnju sa velikog problema.
Ova ranjivost je omogućila klijentima NSO Grupe da šalju zlonamerne fajlove prerušene u gif datoteke na telefon mete, što bi onda iskoristilo „ranjivost zbog prelivanja celih brojeva u Eplovoj biblioteci za prikazivanje slika“ i ostavilo telefon otvorenim za instalaciju sada već ozloglašenog softvera Pegaz.
Eksploatacija, poznata kao „nulti klik“, korišćena je kako ciljani korisnik ne bi mogao da klikne na vezu ili datoteku koja mu ne uliva poverenje, i tako prekine proces instalacije Pegaza.
Iako je većina Epl uređaja bila ranjiva, nisu svi uređaji „probijeni“ na ovaj način. Umesto toga, NSO grupa prodala je korišćenje svog softvera klijentima širom sveta. Oni su ovaj alat iskoristili za špijuniranja telefona rivala, među kojima su političari, novinari, aktivisti i poslovni lideri.
Vest o postojanju špijunskog softvera prvi put se pojavila početkom leta ove godine. Istraživačka kuća Amnesti Internešnel obelodanila je namere NSO Grupe i svetu predočila informacije o Pegazu.
Procurela lista sugeriše da je čak 52.000 imena označeno kao mete za nadgledanje od strane korisnika NSO Grupe, a navodno je nadgledana otprilike desetina ovih meta. Pegaz je korisnicima odobrio pristup pozivima, porukama, fotografijama i datotekama i omogućio im da tajno uključe kamere i mikrofone ciljnih telefona.
Grupa NSO nije komentarisala najnovije istraživanje CitizenLab -a, koje dolazi samo dan pre Eplovog očekivanog predstavljanja Ajfona 13.
BONUS VIDEO Špijunska afera potresa svet
***
Pratite nas i na društvenim mrežama: