Izraelska firma NSO Group, która specjalizuje się w rozwoju oprogramowania szpiegowskiego, po raz kolejny zhakowała iPhone’a atakiem zero-click. Wg raportu 9To5Mac umożliwiło to dostęp do HomeKit.
W przypadku ataków zero-click urządzenie zostaje naruszone bez interwencji użytkownika. Klientami są często rządy, które chcą szpiegować przeciwników politycznych, dziennikarzy, prawników i działaczy na rzecz praw człowieka.
Izraelska firma NSO Group oferuje odpowiednie oprogramowanie. W niedawnej przeszłości w Meksyku miały miejsce co najmniej trzy różne ataki zero kliknięć na grupy praw człowieka, które zostały znalezione przez Citizen Lab i zgłoszone Apple. W międzyczasie ataki w formie nie powinny być już możliwe.
Podczas ataków wykorzystano dwie luki w aplikacji „Znajdź mój”. Trzeci atak o nazwie „PWNYOURHOME” był wymierzony w HomeKit. Dane HomeKit są szczególnie poufnymi danymi, ponieważ mogą również umożliwić wyświetlanie kamer i dostęp do mikrofonów. Apple klasyfikuje problemy HomeKit jako poważne.
Tryb blokowania uniemożliwił dostęp
Apple wprowadziło w zeszłym roku tak zwany tryb blokowania, aby chronić użytkowników iPhone’a przed atakami bez kliknięć. Tryb został specjalnie opracowany dla osób, które są w poważnym niebezpieczeństwie ze strony nadzoru państwowego. W tym przypadku tryb zablokował dostęp do HomeKit i poinformował użytkownika o ataku.
Jednak jako normalny użytkownik nie chcesz aktywować trybu blokowania, ponieważ wiąże się on z licznymi ograniczeniami. Niektóre strony internetowe, aplikacje i funkcje są poważnie ograniczone lub nie są już dostępne ze względów bezpieczeństwa. Tak więc albo będziemy „ograniczeni” użytkowo, albo będziemy narażeni na niebezpieczeństwo zaatakowania bez naszego udziału.
macpretorians
Źródło: SmartApfel, 9To5Mac