Grupa za digitalna prava CitizenLab otkrila je ranjivost koja je omogućila izraelskoj kompaniji NSO da svoj špijunski softver Pegaz ugradi na gotovo svaki iPhone, Mac, Apple uređaj.
Ovo otkriće je objavljeno nakon što je kompanja Apple svojim korisnicima predstavila ažuriranje, kako bi na taj način skrenula pažnju sa velikog problema.
Ova ranjivost je omogućila klijentima NSO Grupe da šalju zlonamjerne fajlove prerušene u gif datoteke na telefon mete, što bi onda iskoristilo „ranjivost zbog prelivanja cijelih brojeva u Appleovoj biblioteci za prikazivanje slika“ i ostavilo telefon otvorenim za instalaciju sada već ozloglašenog softvera Pegaz.
Eksploatacija, poznata kao „nulti klik“, korištena je kako ciljani korisnik ne bi mogao da klikne na vezu ili datoteku koja mu ne uliva povjerenje, i tako prekine proces instalacije Pegaza.
Iako je većina Apple uređaja bila ranjiva, nisu svi uređaji „probijeni“ na ovaj način. Umjesto toga, NSO grupa prodala je korištenje svog softvera klijentima širom svijeta.
Oni su ovaj alat iskoristili za špijuniranja telefona rivala, među kojima su političari, novinari, aktivisti i poslovni lideri.
Vijest o postojanju špijunskog softvera prvi put se pojavila početkom ljeta ove godine. Istraživačka kuća Amnesty International objavila je namjere NSO Grupe i svijetu predočila informacije o Pegazu.
Procurjela lista sugeriše da je čak 52.000 imena označeno kao mete za nadgledanje od strane korisnika NSO Grupe, a navodno je nadgledana otprilike desetina ovih meta. Pegaz je korisnicima odobrio pristup pozivima, porukama, fotografijama i datotekama i omogućio im da tajno uključe kamere i mikrofone ciljnih telefona.
Grupa NSO nije komentarisala najnovije istraživanje CitizenLab -a, koje dolazi samo dan prije Appleovog očekivanog predstavljanja iPhonea 13.
