Hlavní navigace

Další izraelská firma je viněna z útoku na iPhony

8. 2. 2022

Sdílet

 Autor: Depositphotos
NSO Group nejspíš nebyla jedinou firmou nabízející vládám nástroje k proniknutí do iPhonů.

Jak kdyby nedávná kauza NSO Group nevyvolala dost povyku, je tu další, podobná. Agentura Reuters informuje o další izraelské firmě – QuaDream –, která využívala stejnou metodu jako NSO Group, aby pronikla přes zabezpečení iPhonů. Jde prý sice o menší firmu, rovněž prý ale dodávala hackovací nástroje vládám. Připomeňme, že tzv. ForcedEntry útok oproti jiným vůbec nevyžadoval, aby uživatel klikal na škodlivý odkaz.

Hack přitom útočníkům umožnil přístup ke zprávám, k hovorům nebo k fotoaparátu, ale také mohli telefon zneužít jako odposlouchávací zařízení. Poté, co se kauza NSO Group provalila, Apple sice provedl potřebnou nápravu, postupně však vyplouvají na povrch další a další znepokojivé detaily. Software zvaný Pegasus měl být zneužit například ke sledování rodiny zavražděného saudského novináře Džamála Chášukdžího a údajně ho využívala také americká FBI.

Co na to Apple?

Zatím není zřejmé, zda Apple o aktivitách QuaDream věděl, jeho reakce na útoky NSO Group však je známa. Krátce poté, co se kauza provalila, provedl Apple potřebné zabezpečovací úpravy a izraelskou společnost zažaloval pro porušení jeho podmínek užití. Je tedy nasnadě, že proti QuaDream bude postupovat stejně.

Anketa

Plánujete díky no-code a low-code zapojit i běžné zaměstnance do vývoje firemních aplikací?

K čemu útoky jsou

Útoky tohoto typu nejsou levné. Reuters uvádí cenu dva miliony dolarů a vyšší za software jako je Pegasus, který NSO Group využívala, což znamená, že většina běžných uživatelů se nemusí ničeho obávat. Tím spíš, že Apple mezeru záplatoval. Což nicméně neznamená, že hackeři nenajdou jiný způsob, jak se nabourat do vašeho digitálního života. 

Mezitím Apple komunikuje s uživateli, kteří byli Pegasem prokazatelně zasaženi, ať už jde o občany Izraele, americké diplomaty, novináře, disidenty anebo vůdce opozice. Vláda mezitím NSO Group zakázala na území Spojených států působit, stejně jako například jiné izraelské společnosti Candiru. Není vyloučeno, že na seznam přibude též QuaDream.

Cloud22

Co můžete dělat

Problém s podobnými útoky je ten, že jsou vysoce sofistikované, cílené a ze své povahy – tím, že využívají dosud neznámých zranitelností – těžko odhalitelné. I z toho důvodu Apple přispívá částkou 10 milionů dolarů na podporu nezávislých vývojářů, kteří mu pomáhají podobné zranitelnosti odhalovat, a přislíbil, že tento rozpočet navýší o částku, kterou ve sporu s NSO Group vysoudí.

Pokud jde o obecnější bezpečnostní doporučení, Apple radí: pravidelně aktualizovat, chránit telefon i účty silným heslem, používat dvoufázovou autentizaci, aplikace instalovat pouze z App Storu a neotevírat přílohy ani odkazy zaslané neznámými odesílateli. Můžeme dodat, že pokud získáte podezření, že váš telefon byl napaden, řešením (jakkoliv ne ideálním), může být jeho uvedení do továrního nastavení, zálohování souborů skrz Apple ID a dočasné používání náhradní SIM karty.

 

Security World si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí.  Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.