Tech

iPhony měly závažnou chybu, umožnila nepozorovaný přístup hackerům

iPhony měly závažnou chybu, umožnila nepozorovaný přístup hackerům

Ve své zprávě to uvedla analytická skupina Citizen Lab při univerzitě v Torontu. K chybě se následně přihlásil i Apple, kterı na ni v pondělí vydal bezpečnostní záplatu. NSO Group autorství hackerského nástroje nekomentovala, napsala agentura Reuters.

Citizen Lab tvrdí, že škodlivı software našla v iPhonu aktivisty ze Saúdské Arábie. Napadenı uživatel měl podle vızkumníků hackerskı nástroj v telefonu bez povšimnutí již od letošního února. Některé detaily v softwaru se přitom shodují s dřívějšími hackerskımi nástroji spojovanımi s NSO Group, uvedla Citizen Lab.

Podle pracovníků univerzity v Torontu bylo možné nástroj použít proti všem verzím operačního systému pro mobilní telefony iPhone, osobní počítače a laptopy Mac, i chytré hodinky Apple Watch do vydání pondělní bezpečnostní záplaty. Nástroj tak obešel bezpečnostní systémy, které Apple do svého softwaru zaváděl v posledních letech.

Apple v prohlášení uvedl, že bezpečnostní mezera byla v komunikační aplikaci iMessage. Firma po objevení chyby rychle vydala novou verzi softwaru. "Podobné útoky jsou velmi sofistikované, jejich vıvoj stojí miliony dolarů, často mají krátkou životnost a jsou využívány proti konkrétním jedincům," uvedl v prohlášení šéf firmy Apple pro softwarovou bezpečnost Ivan Krstić s tím, že drtivou většinu uživatelů zranitelnost údajně nijak neohrozila.

Společnost Apple nekomentovala, zda nástroj pocházel z dílny NSO Group a izraelská firma pouze sdělila, že jejím cílem je nadále poskytovat policejním organizacím po celém světě nástroje, s jejichž pomocí mohou bojovat proti zločinu a terorismu.

V letošním roce se podařilo objevit rekordní množství dosud neznámıch závažnıch chyb ve velmi rozšířenıch programech. Bezpečnostní mezeru v populárním softwaru Microsoft Exchange Server například zneužili hackeři letos na jaře k útoku na některé české veřejné instituce i soukromé firmy.

V poslední době je rovněž na vzestupu počet velkıch vyděračskıch hackerskıch útoků. Kyberbezpečností se proto stále více zabıvají političtí lídři včetně amerického prezidenta Joea Bidena, kterı téma hackerskıch útoků nadnesl i při prvním summitu se svım ruskım protějškem Vladimirem Putinem.

Na NSO Group se zaměřuje americkı Federální úřad pro vyšetřování (FBI) a Izrael vytvořil mezirezortní tım, kterı se zabıvá podezřeními, že nástroje firmy zneužívají některé autoritativní vlády ke sledování svıch občanů.

Skupina 17 zahraničních médií, včetně českého serveru investigace.cz, nedávno napsala, že vlády několika zemí využily technologie NSO Group ke špehování novinářů, lidskoprávních aktivistů či právníků.