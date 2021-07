Του Thomas Brewster

Το λογισμικό υποκλοπής για iPhone που ανέπτυξε η αξίας 1 δισ. δολαρίων εταιρεία λογισμικού παρακολούθησης NSO, ανέδειξε "σημαντικά” ζητήματα που σχετίζονται με την ασφάλεια του iMessage της Apple, σύμφωνα με έναν ειδικό σε θέματα ασφαλείας, ο οποίος μάλιστα έχει περάσει αρκετά χρόνια ερευνώντας υποθέσεις χάκινγκ από το Ισραήλ.

Η Διεθνής Αμνηστία και το Citizen Lab, μετά τα δημοσιεύματα για διαρροή μιας λίστας που περιελάμβανε 50.000 πιθανούς στόχους του λογισμικού κατασκοπίας Pegasus της NSO, ισχυρίζονται αμφότερες σε εκθέσεις τους ότι έχουν διαπιστώσει πως οι επιθέσεις "μηδενικού κλικ” (σ.μ. όπως είναι γνωστές οι επιθέσεις που δεν απαιτείται αλληλεπίδραση με τον χρήστη) εκμεταλλεύθηκαν πολλές ευπάθειες ενός πλήρως ενημερωμένου iPhone 12 Pro Max με λειτουργικό iOS 14.6, τον Ιούλιο του 2021. Όπως το χακάρισμα του iMessage.

Ο Bill Marczak, ερευνητής του Citizen Lab, δήλωσε στο Forbes ότι σε ορισμένες περιπτώσεις το λειτουργικό iOS της Apple μπορεί να εκτελεί αυτόματα εντολές μέσω του iMessages και συνημμένων αρχείων, ακόμη και όταν προέρχονται από αγνώστους, γεγονός που θα μπορούσε να θέσει τους χρήστες των συσκευών της εταιρείας σε κίνδυνο.

"Πρόκειται για καταστροφική συνταγή”, σημειώνει ο Marczak, προσθέτοντας ότι "Η Apple θα πρέπει να εξετάσει το ενδεχόμενο να να ενσωματώσει κάποιο εργαλείο παρόμοιο με αυτό που χρησιμοποιούν το Twitter ή το Facebook στις δικές τους υπηρεσίες ανταλλαγής μηνυμάτων, όπου τα μηνύματα από αγνώστους παραμένουν κατά κάποιον τρόπο κρυμμένα και φιλτράρονται σε ξεχωριστό παράθυρο από προεπιλογή”.

It also indicates that Apple has a MAJOR blinking red five-alarm-fire problem with iMessage security that their BlastDoor Framework (introduced in iOS 14 to make zero-click exploitation more difficult) ain't solving.