Izraelská kybernetická spoločnosť NSO Group vyvinula softvérový nástroj, s ktorého pomocou bolo možné sa nepozorovane a bez akéhokoľvek vstupu od užívateľa nabúrať do mobilných telefónov iPhone aj osobných počítačov od firmy Apple.
Vo svojej správe to uviedla analytická skupina Citizen Lab pri univerzite v Toronte. K chybe sa následne prihlásil aj Apple, ktorý na ňu v pondelok vydal bezpečnostnú záplatu. NSO Group autorstvo hackerského nástroja nekomentovala, napísala agentúra Reuters.
Citizen Lab tvrdí, že škodlivý softvér našla v iPhone aktivistu zo Saudskej Arábie. Napadnutý užívateľ mal podľa výskumníkov hackerský nástroj v telefóne bez povšimnutia už od tohtoročného februára. Niektoré detaily v softvéri sa pritom zhodujú s predchádzajúcimi hackerskými nástrojmi spájanými s NSO Group, uviedla Citizen Lab.
Podľa pracovníkov univerzity v Toronte bolo možné nástroj použiť proti všetkým verziám operačného systému pre mobilné telefóny iPhone, osobné počítače a laptopy Mac, aj chytré hodinky Apple Watch do vydania pondelkovej bezpečnostnej záplaty. Nástroj tak obišiel bezpečnostné systémy, ktoré Apple do svojho softvéru zavádzal v posledných rokoch.
Apple vo vyhlásení uviedol, že bezpečnostná medzera bola v komunikačnej aplikácii iMessage. Firma po objavení chyby rýchlo vydala novú verziu softvéru. "Podobné útoky sú veľmi sofistikované, ich vývoj stojí milióny dolárov, často majú krátku životnosť a sú využívané proti konkrétnym jedincom," uviedol vo vyhlásení šéf firmy Apple pre softvérovú bezpečnosť Ivan Krstić s tým, že drvivú väčšinu užívateľov zraniteľnosť údajne nijako neohrozila.
Spoločnosť Apple nekomentovala, či nástroj pochádzal z dielne NSO Group a izraelská firma len oznámila, že jej cieľom je naďalej poskytovať policajným organizáciám po celom svete nástroje, s ktorých pomocou môžu bojovať proti zločinu a terorizmu.
V tomto roku sa podarilo objaviť rekordné množstvo dosiaľ neznámych závažných chýb vo veľmi rozšírených programoch. Bezpečnostnú medzeru v populárnom softvére Microsoft Exchange Server napríklad zneužili hackeri tento rok na jar na útok na niektoré české verejné inštitúcie aj súkromné firmy.
V poslednej dobe je tiež na vzostupe počet veľkých vydieračských hackerských útokov. Kyberbezpečnosťou sa preto stále viac zaoberajú politickí lídri vrátane amerického prezidenta Joea Bidena, ktorý tému hackerských útokov predniesol aj pri prvom summite so svojím ruským náprotivkom Vladimirom Putinom.
Na NSO Group sa zameriava americký Federálny úrad pre vyšetrovanie (FBI) a Izrael vytvoril medzirezortnej tím, ktorý sa zaoberá podozreniami, že nástroje firmy zneužívajú niektoré autoritatívne vlády na sledovanie svojich občanov.
Skupina 17 zahraničných médií, vrátane českého servera investigace.cz, nedávno napísala, že vlády niekoľkých krajín využili technológie NSO Group k špehovanie novinárov, ľudskoprávnych aktivistov či právnikov.