Apple bardzo łatwy do zhakowania oprogramowaniem Pegasus!

25 Lipiec 2021 | Krzysztof Lewandowski | Mobile
iPhone 12 i iPhone 13
Źródło: Pixabay.com

Oprogramowanie Pegasus wzbudziło sporo emocji po informacjach o zhakowaniu smartfona prezydenta Francji. Okazuje się, że Apple jest podatne na ataki!

Prezydent Francji był śledzony za pomocą oprogramowania Pegasus. Zainfekowano jego telefon komórkowy i podsłuchiwano rozmowy na ważne z punktu widzenia państwa sprawy. Taka informacja wywołała sporą burzę wśród opinii publicznej, jednak okazuje się, że ryzyko jest dużo większe, niż podejrzewano. Teraz ujawniono informacje, że zhakowanie smartfonów z oprogramowaniem iOS należy do dziecinnie łatwych. Czy możemy czuć się zagrożeni?

Czym jest Pegasus?

Niechlubna sława Pegasusa sprawia, że wiele osób chce się dowiedzieć, co to jest. Okazuje się, iż to oprogramowanie powstało w Izraelu. Od wielu lat tamtejsze służby wywiadowcze uznawane są za jedne z najskuteczniejszych na świecie. Izraelska firma NSO Group, stworzyła wirusa, który służy do infekowania telefonów (z systemem iOS oraz z Androidem), tak aby wydobyć z nich dane. Istnieje kilka sposobów przejmowania telefonu. Jedna z metod zakłada otworzenia wysłanego linka, dzięki temu smartfon przejmowany jest przez Pegasusa, ale atak może się też odbyć poprzez wysłanie specjalnego powiadomienia, które nie wymaga nawet reakcji ze strony użytkownika. Pegasus i tak może wniknąć w system umieszczony w urządzeniu!

O sprawie, jako pierwsze poinformowało Amnesty International. Jednocześnie ta międzynarodowa instytucja zaprezentowała narzędzie, którym można sprawdzić, czy nasz smartfon padł ofiarą ataku. Aplikacja Mobile Verification Toolkit (MVT) obsługuje zarówno iPhone’y, jak i smartfony z Androidem. Dodatkowo potrzeba do tego komputera z systemem Windows, Mac lub Linux. Podstawą procesu weryfikacji urządzenia jest zrobienie kopii zapasowej, którą następnie skanuje MVT. Aby przeprowadzić skanowanie, należy najpierw pobrać specjalne pliki badaczy Amnesty International, którzy udostępnili je na Githubie. Portal TechCrunch informuje, że uruchomienie narzędzia po pobraniu wszystkich niezbędnych składników trwa do 10 minut, a następnie zweryfikowanie kopii zapasowej trwa około 1-2 minut.

https://github.com/mvt-project/mvt

Zainfekowano około 50 tys. urządzeń

Amnesty International podaje, że według jej szacunków na świecie zainfekowano oprogramowaniem Pegasus około 50 tys. urządzeń na całym świecie. Część z nich należy do firmy Apple i wiadomo, że hakerzy uzyskali dostęp do kamer, skrzynek mailowych kontaktów i innych ważnych rzeczy w telefonie. Najczęściej ofiarami programu Pegasus padli dziennikarze i prawnicy, którzy zajmują się walką o prawa człowieka.

Apple produkty Mac, iPad, iPhone

Czytaj dalej