Podle akademiotoelektronik, 05/12/2022

Project Pegasus: Apple chce být i přes narušení bezpečnosti uklidňující

Po takových prohlášeních na sebe reakce společnosti Apple nenechala dlouho čekat. Oheň nechtěl uhasit Tim Cook, ale Ivan Krstić, inženýr v čele bezpečnostního oddělení kalifornské společnosti. Ivan Krstić odsuzuje používání softwaru a přesto chce ujistit každého, kdo chce naslouchat: „Bezpečnostní výzkumníci se shodují, že iPhone je nejbezpečnější a nejbezpečnější smartphone na trhu“. Později dodá, že tento typ útoku nemůže v žádném případě zpochybnit spolehlivost chytrých telefonů Apple, protože „jsou vysoce sofistikované, jejich vývoj stojí miliony dolarů, často mají jen krátkou životnost a používají se pro konkrétní cíle“ .

Pokud po těchto prohlášeních nejste ujištěni, inženýr ukončí svůj projev tím, že naznačí, že Apple neustále přidává ochranu, a to jak pro své produkty, tak pro vaše osobní údaje. I když tomu všemu není těžké uvěřit, je třeba mít na paměti, že Pegasus dokázal infiltrovat poslední modely ve všech ohledech.

Jak vysvětlit infekci?

Jak uvádí web Futura Sciences, hackeři použili zranitelnost Kismet, která jim umožňuje infiltrovat iPhone pomocí jednoduché zprávy iMessage. Uživatel nemusí pro aktivaci nic dělat, protože jakmile je zpráva přijata, smartphone je infikován. Tomu se říká chyba „nulového kliknutí“. Tento typ softwarové trhliny již Apple sužoval v loňském roce a oprava se objevila pouze s iOS 14.

Například France Culture odhaluje, že iPhone Clauda Mangina, manželky aktivisty vězněného v Maroku, obdržel 11. června zprávu iMessage, aniž by se to jakkoli projevilo. Žádné upozornění, žádný hluk, nic. Smartphone byl infikován, aniž by to jeho majitel tušil.

Mysleli jsme si, že se toho zbavíme, ale musíme věřit, že společnost NSO Group – tvůrce spywaru – se dokázala přizpůsobit četným opravám od Applu. Podle vyšetřovací zprávy provedené Amnesty International by chyba Kismet i dnes fungovala na iPhonech a iPadech s iOS 14.3, iOS 14.4 a iOS 14.6. Nejnovější verze iOS 14.7 byla právě zpřístupněna veřejnosti a je nepravděpodobné, že by Apple měl čas nasadit nějakou opravu...