Další chyba v iPhonech. Umožnila nepozorovaný přístup do telefonu hackerům

Izraelská kybernetická společnost NSO Group vyvinula softwarový nástroj, s jehož pomocí bylo možné se nepozorovaně a bez jakéhokoliv vstupu od uživatele nabourat do mobilních telefonů iPhone i osobních počítačů od firmy Apple. Ve své zprávě to uvedla analytická skupina Citizen Lab při univerzitě v Torontu. K chybě se následně přihlásil i Apple, který na ni v pondělí vydal bezpečnostní záplatu. NSO Group autorství hackerského nástroje nekomentovala, napsala agentura Reuters.

Citizen Lab tvrdí, že škodlivý software našla v iPhonu aktivisty ze Saúdské Arábie. Napadený uživatel měl podle výzkumníků hackerský nástroj v telefonu bez povšimnutí již od letošního února. Některé detaily v softwaru se přitom shodují s dřívějšími hackerskými nástroji spojovanými s NSO Group, uvedla Citizen Lab.

Podle pracovníků univerzity v Torontu bylo možné nástroj použít proti všem verzím operačního systému pro mobilní telefony iPhone, osobní počítače a laptopy Mac, i chytré hodinky Apple Watch do vydání pondělní bezpečnostní záplaty. Nástroj tak obešel bezpečnostní systémy, které Apple do svého softwaru zaváděl v posledních letech.

Apple v prohlášení uvedl, že bezpečnostní mezera byla v komunikační aplikaci iMessage. Firma po objevení chyby rychle vydala novou verzi softwaru. "Podobné útoky jsou velmi sofistikované, jejich vývoj stojí miliony dolarů, často mají krátkou životnost a jsou využívány proti konkrétním jedincům," uvedl v prohlášení šéf firmy Apple pro softwarovou bezpečnost Ivan Krstić s tím, že drtivou většinu uživatelů zranitelnost údajně nijak neohrozila.

Společnost Apple nekomentovala, zda nástroj pocházel z dílny NSO Group a izraelská firma pouze sdělila, že jejím cílem je nadále poskytovat policejním organizacím po celém světě nástroje, s jejichž pomocí mohou bojovat proti zločinu a terorismu.

V letošním roce se podařilo objevit rekordní množství dosud neznámých závažných chyb ve velmi rozšířených programech. Bezpečnostní mezeru v populárním softwaru Microsoft Exchange Server například zneužili hackeři letos na jaře k útoku na některé české veřejné instituce i soukromé firmy.

V poslední době je rovněž na vzestupu počet velkých vyděračských hackerských útoků. Kyberbezpečností se proto stále více zabývají političtí lídři včetně amerického prezidenta Joea Bidena, který téma hackerských útoků nadnesl i při prvním summitu se svým ruským protějškem Vladimirem Putinem.

Na NSO Group se zaměřuje americký Federální úřad pro vyšetřování (FBI) a Izrael vytvořil mezirezortní tým, který se zabývá podezřeními, že nástroje firmy zneužívají některé autoritativní vlády ke sledování svých občanů.

Skupina 17 zahraničních médií, včetně českého serveru investigace.cz, nedávno napsala, že vlády několika zemí využily technologie NSO Group ke špehování novinářů, lidskoprávních aktivistů či právníků.