Izraelskie oprogramowanie szpiegowskie uzyskało dostęp do HomeKit

Izraelska firma NSO Group, która specjalizuje się w rozwoju oprogramowania szpiegowskiego, po raz kolejny zhakowała iPhone’a atakiem zero-click. Wg raportu 9To5Mac umożliwiło to dostęp do HomeKit.

W przypadku ataków zero-click urządzenie zostaje naruszone bez interwencji użytkownika. Klientami są często rządy, które chcą szpiegować przeciwników politycznych, dziennikarzy, prawników i działaczy na rzecz praw człowieka.

Izraelska firma NSO Group oferuje odpowiednie oprogramowanie. W niedawnej przeszłości w Meksyku miały miejsce co najmniej trzy różne ataki zero kliknięć na grupy praw człowieka, które zostały znalezione przez Citizen Lab i zgłoszone Apple. W międzyczasie ataki w formie nie powinny być już możliwe.

Podczas ataków wykorzystano dwie luki w aplikacji „Znajdź mój”. Trzeci atak o nazwie „PWNYOURHOME” był wymierzony w HomeKit. Dane HomeKit są szczególnie poufnymi danymi, ponieważ mogą również umożliwić wyświetlanie kamer i dostęp do mikrofonów. Apple klasyfikuje problemy HomeKit jako poważne.

Tryb blokowania uniemożliwił dostęp

Apple wprowadziło w zeszłym roku tak zwany tryb blokowania, aby chronić użytkowników iPhone’a przed atakami bez kliknięć. Tryb został specjalnie opracowany dla osób, które są w poważnym niebezpieczeństwie ze strony nadzoru państwowego. W tym przypadku tryb zablokował dostęp do HomeKit i poinformował użytkownika o ataku.

Jednak jako normalny użytkownik nie chcesz aktywować trybu blokowania, ponieważ wiąże się on z licznymi ograniczeniami. Niektóre strony internetowe, aplikacje i funkcje są poważnie ograniczone lub nie są już dostępne ze względów bezpieczeństwa. Tak więc albo będziemy „ograniczeni” użytkowo, albo będziemy narażeni na niebezpieczeństwo zaatakowania bez naszego udziału.

macpretorians

Źródło: SmartApfel, 9To5Mac

Leave a Reply