Η καναδική μη κερδοσκοπική οργάνωση ψηφιακών δικαιωμάτων, CitizenLab, εντόπισε μια “ευπάθεια”, η οποία επέτρεπε στον ισραηλινό όμιλο NSO να “φυτεύει” το δικό της λογισμικό κατασκοπείας Pegasus κυριολεκτικά σε όλα τα προϊόντα της Apple, iPhone, iWatch και Mac.

Το CitizenLab εντόπισε το κενό ασφαλείας πριν από μια εβδομάδα εξετάζοντας το κινητό τηλέφωνο ενός Σαουδάραβα ακτιβιστή, το οποίο είχε παραβιαστεί από το λογισμικό Pegasus. Η εγκυρότητα της ανακάλυψης αποδεικνύεται από το γεγονός ότι η Apple ανακοίνωσε ότι προχωρά άμεσα σε μια σειρά αναβαθμίσεων για να καλύψει το κενό ασφαλείας  που επέτρεπε την υποκλοπή στοιχείων, με ένα κλικ.

Η εν λόγω ευπάθεια επέτρεπε στους πελάτες της NSO – κυβερνήσεις, απολυταρχικά καθεστώτα, διωκτικές αρχές κ.ά. – να αποστέλλουν αρχεία με κακόβουλο περιεχόμενο υπό τη μορφή αρχείων .gif στο κινητό του “στόχου”. Αυτά στη συνέχεια εκμεταλλεύονταν “μια ευπάθεια στη βιβλιοθήκη φωτογραφιών της Apple” που “άνοιγε” την πόρτα για την εγκατάσταση του πλέον διαβόητου κακόβουλου λογισμικού κατασκοπείας Pegasus. Το ισραηλινό spyware μπορεί να αντικαταστήσει εφαρμογές συστήματος, να αλλάξει ρυθμίσεις, να αποκτήσει πρόσβαση σε δεδομένα και να ενεργοποιήσει αισθητήρες που κανονικά θα απαγορεύονταν χωρίς ρητή συγκατάθεση από τον κάτοχο της συσκευής. Με τη μέθοδο του “μηδενικού κλικ” η ισραηλινή NSO εισβάλλει στα προσωπικά δεδομένα των στόχων της χωρίς να γίνει αντιληπτή ακόμη και για διάστημα έξι μηνών.

Τον περασμένο Ιούλιο αποκαλύφθηκε ότι ακτιβιστές, μέλη οργανώσεων για τα ανθρώπινα δικαιώματα, δημοσιογράφοι και δικηγόροι από όλο τον κόσμο ήταν ανάμεσα στα θύματα παρακολούθησης με το λογισμικό υποκλοπής τηλεφωνικών συσκευών, το οποίο κατηγορείται πως πούλησε σε αυταρχικές κυβερνήσεις η ισραηλινή εταιρεία.  Περίπου 180 δημοσιογράφοι φέρονται να περιλαμβάνονται στη λίστα παρακολούθησης του Pegasus, από οργανισμούς όπως το Γαλλικό Πρακτορείο, το CNN, οι New York Times, το Al Jazeera και άλλα μέσα ενημέρωσης. Η λίστα περιλαμβάνει επίσης δύο γυναίκες από το περιβάλλον του δολοφονημένο Σαουδάραβα δημοσιογράφου Τζαμάλ Κασόγκι, καθώς και τον Μεξικανό δημοσιογράφο με την ονομασία Σεσίλιο Πινέδα Μπίρτο, ο οποίος επίσης δολοφονήθηκε. Κράτη, τα οποία εμφανίζονται ως πελάτες της NSO είναι το Αζερμπαϊτζάν, το Μπαχρέιν, το Καζακστάν, το Μεξικό, το Μαρόκο, η Ρουάντα, η Ινδία, η Ινδία, η Σουηδική Αραβία και τα Ηνωμένα Αραβικά Εμιράτα.

Υπενθυμίζεται ότι ο πρόεδρος της Γαλλίας, Εμανουέλ Μακρόν, αναγκάστηκε να σταματήσει να χρησιμοποιεί ένα από τα κινητά του τηλέφωνα, καθώς ο αριθμός του βρέθηκε ανάμεσα σε πολλούς άλλους που αποτέλεσαν στόχους για την κατασκοπεία μέσω του Pegasus. Το ίδιο ισχύει για το τηλέφωνο του πρώην πρωθυπουργού της Γαλλίας, Εντουάρ Φιλίπ και 14 ακόμη υπουργών της γαλλικής κυβέρνησης.

Ο όμιλος NSO δεν έχει κάνει κάποιο σχόλιο για τη νέα αποκαλυπτική έρευνα του CitizenLab, η οποία ανακοινώθηκε παραμονές της πολυαναμενόμενης παρουσίασης του iPhone 13 της Apple. Όπως αποκάλυψε σε πρόσφατο δημοσίευμά του το Bloomberg, η Apple αναμένεται να παρουσιάσει μία πρωτοποριακή τεχνολογία, η οποία επιτρέπει στο iPhone 13 να πραγματοποιεί κλήσεις, και να στέλνει μηνύματα, ακόμη κι όταν το κινητό τηλέφωνο βρίσκεται εκτός δικτύου.

Με πληροφορίες από RT News