Izraelská kybernetická společnost NSO Group vyvinula softwarový nástroj, s jehož pomocí bylo možné se nepozorovaně a bez jakéhokoliv vstupu od uživatele nabourat do mobilních telefonů iPhone i osobních počítačů od firmy Apple. Ve své zprávě to uvedla analytická skupina Citizen Lab při univerzitě v Torontu.
K chybě se následně přihlásil i Apple, který na ni v pondělí vydal bezpečnostní záplatu. NSO Group autorství hackerského nástroje nekomentovala, napsala agentura Reuters. Citizen Lab tvrdí, že škodlivý software našla v iPhonu aktivisty ze Saúdské Arábie. Napadený uživatel měl podle výzkumníků hackerský nástroj v telefonu bez povšimnutí již od letošního února. Některé detaily v softwaru se přitom shodují s dřívějšími hackerskými nástroji spojovanými s NSO Group, uvedla Citizen Lab.
Podle pracovníků univerzity v Torontu bylo možné nástroj použít proti všem verzím operačního systému pro mobilní telefony iPhone, osobní počítače a laptopy Mac, i chytré hodinky Apple Watch do vydání pondělní bezpečnostní záplaty. Nástroj tak obešel bezpečnostní systémy, které Apple do svého softwaru zaváděl v posledních letech.
Apple v prohlášení uvedl, že bezpečnostní mezera byla v komunikační aplikaci iMessage. Firma po objevení chyby rychle vydala novou verzi softwaru. „Podobné útoky jsou velmi sofistikované, jejich vývoj stojí miliony dolarů, často mají krátkou životnost a jsou využívány proti konkrétním jedincům,“ uvedl v prohlášení šéf firmy Apple pro softwarovou bezpečnost Ivan Krstić s tím, že drtivou většinu uživatelů zranitelnost údajně nijak neohrozila.
Společnost Apple nekomentovala, zda nástroj pocházel z dílny NSO Group a izraelská firma pouze sdělila, že jejím cílem je nadále poskytovat policejním organizacím po celém světě nástroje, s jejichž pomocí mohou bojovat proti zločinu a terorismu.
Zdroj: ČTK
One comment
Comments are closed.