Számos iPhone-felhasználót figyelmezetett az Apple, hogy a Pegasushoz hasonló kémszoftverekkel próbálják őket megfigyelni. A riasztást a vállalat 92 különböző ország állampolgárainak küldte ki – és ugyan a pontos listát nem tették közzé, vélhetően magyar érintettje is lehet a figyelmeztetésnek.
Az Apple 92 különböző országban küldött ki bizonyos iPhone-okra olyan figyelmeztető értesítéseket, amelyekben arra hívják fel a felhasználók figyelmét, hogy kémszoftver-támadások célpontjai lehetnek. A vállalat a riasztásokat szerdán, csendes óceáni idő szerint 12 órakor élesítette – ezek az iPhone-okon egy felugró ablakban jelentek meg, amiben a következő üzenet állt magyarra fordítva:
Az Apple úgy észlelte, hogy Ön egy zsoldos kémprogram-támadás célpontja lehet, amelynek keretén belül távolról próbálják meg az XYZ Apple ID-hoz tartozó iPhone-t kompromittálni. A támadás valószínűsíthetően kifejezetten az Ön személye vagy tevékenysége ellen irányul. Bár az ilyen támadásokat soha nem lehet teljességgel biztosan észlelni, az Apple nagy bizalmat fektet ezekbe az értesítésekbe – kérjük, vegye Ön is komolyan
– olvasható az egyik üzenetben, amit a TechCrunch szerzett meg. Azt, hogy mely országok állampolgárai érintettek, hogy összesen hány értesítést küldtek ki, vagy hogy pontosan miért küldték ki azokat, egyelőre nem közölte a vállalat, szerintük ugyanis ez segíthet a támadóknak abban, hogy a jövőben jobban kiismerjék az Apple rendszereit és észrevétlenek maradjanak.
Az Apple évente többször is küld ki ilyen jellegű értesítéseket, 2021 óta több mint 150 országban riasztotta a felhasználókat azzal kapcsolatban, hogy megfigyelhetik őket – olvasható a vállalat támogatási oldalán. A legtöbb egyidejű figyelmeztetést – mint az utólag kiderült – tavaly októberben, Indiában küldte ki az Apple; akkor újságírók és politikusok voltak a támadások célpontjai. Később az Amnesty International nonprofit érdekvédelmi csoport arról számolt be, hogy azokon az iPhone-okon, amelyekre megérkeztek a vállalat figyelmeztetései, az izraeli kémprogramgyártó cég, az NSO Pegasus nevű kémprogramját azonosították.
Az Apple a támogatási oldalán kiemelni, hogy az ilyen támadások felderítésében kizárólag belső információkra és vizsgálatokra támaszkodnak. „Bár vizsgálataink soha nem érhetnek el abszolút bizonyosságot, a gyakorlat azt mutatja, hogy az Apple fenyegetéssel kapcsolatos értesítései jó aránnyal jelzik előre a kémprogramokat, így ezeket érdemes mindig nagyon komolyan venni” – fogalmaztak. A vállalat később hozzátette: a zsoldos kémszoftver-programokon, mint például az NSO által fejlesztett Pegasuson keresztül indított támadások rendkívül ritkák és jóval kifinomultabbak, mint azok a rendszeres kiberbűnözői tevékenységek, amelyeket ők maguk is folyamatosan szűrnek az App Store-ban és azon kívül.
A Pegasus legkorábbi változatai 2016-ban léptek színre. Akkor egy spear-phishingnek nevezett technikával rosszindulatú linket küldtek SMS-ben vagy e-mailben, abban a reményben, hogy a célszemély rákattint. Persze sokat fejlődtek az évek alatt, ma már nem kell arra várni, hogy a felhasználó fogalmatlanul kattintgatva magának telepítse az ellenséges programot – ehelyett egy úgynevezett „zero-day” sebezhetőséget használnak, vagyis a telefon operációs rendszerének olyan támadási felületeit, amelyeket azért nem javítottak a gyártók, mert még ők maguk sem ismerték fel a hibát.
A Pegasus azonban azokban az esetekben sem akad el, amikor ilyen módon nem kivitelezhető a támadás. B-tervként a célpont közelében található wifiantenna használatával vagy manuálisan is képes bejutni a készülékbe, és ha ez megtörténik, jellemzően több joga lesz a kémszoftvernek az eszközön, mint magának a felhasználónak. A kémszoftver például bekapcsolja a telefon kameráját és mikrofonját, képeket továbbít a készülékről, hozzáfér a levelezéshez és az egyéb üzenetekhez, valamint rögzíti a hívásokat és a helyadatokat, illetve a naptár és a kontaktlista adatait is.
Idehaza a Pegasus elnevezésű kémszoftver azok után került reflektorfénybe, hogy kiderült: több magyar ellenzéki, közéleti személyt is megfigyeltek az NSO termékével 2021-ben. Az akkor kiszivárgott listán világszerte 50 ezer célszemély telefonszáma szerepelt, köztük körülbelül 300 magyar. Azt, hogy ezen személyek megfigyelése jelenleg is aktív-e még, nem tudni, ahogy azt sem, hogy mely országok tartoznak bele abba a 92-be, amelyekbe az Apple figyelmeztető értesítést küldött ki – a múlt tapasztalatai alapján azonban egyáltalán nem kizárt, hogy magyarországi érintettje is lehet a vállalat által kiküldött riasztásnak.
(Borítókép: Justin Sullivan / Getty Images)