Η Citizenlab ανέφερε την προηγούμενη εβδομάδα ότι εντόπισε νέο 0-day που χρησιμοποιήθηκε από την Ισραηλινή εταιρεία NSO group, η οποία αναπτύσσει το γνωστό λογισμικό παρακολούθησης Pegasus. Το κενό ασφαλείας χρησιμοποιήθηκε για την παρακολούθηση των κινητών τηλεφώνων iPhone 9 αντιβιστών από το Μπαχρέιν. Το 0-day εκμτεταλλεύεται κενό στα iMessages της Apple και ονομάστηκε FORCEDENTRY.
https://citizenlab.ca/2021/08/bahrain-hacks-activists-with-nso-group-zero-click-iphone-exploits/
Ιδιαίτερα ενδιαφέρον είναι το γεγονός ότι το κενό σφαλείας εμφανίστηκε ένα μήνα μετά την εισαγωγή από την Apple της τεχνολογίας BlastDoor, η οποία είναι ένα ενσωματωμένο sandbox που έχει ως στόχο ακριβώς την αποφυγή τέτοιων επιθέσεων.
Η NSO έχει απασχολήσει διεθνώς την επικαιρότητα τον τελευταίο καιρό καθώς όλο και αυξάνονται οι περιπτώσεις όπου το λογισμικό της χρησιμοποιείται για την παρακολούθηση ατόμων σε όλο τον κόσμο. Αυτή τη στιγμή είναι σε εξέλιξη διάφορες δικαστικές υποθέσεις που την αφορούν.
Βουδαπέστη: Τον περασμένο μήνα, περίπου 1.000 άνθρωποι διαμαρτυρήθηκαν και η ουγγρική αντιπολίτευση ζήτησε υπουργικές παραιτήσεις από την ακροδεξιά κυβέρνηση του Βίκτορ Ορμπάν λόγω των ισχυρισμών ότι παρακολούθησε κρυφά δημοσιογράφους, ιδιοκτήτες ΜΜΕ και πολιτικά πρόσωπα της αντιπολίτευσης με το Pegasus.
Ινδία: Επίσης, τον Ιούλιο, ξέσπασαν διαδηλώσεις στο κοινοβούλιο της Ινδίας, με το κόμμα της αντιπολίτευσης να κατηγορεί την κυβέρνηση του πρωθυπουργού Μόντι για χρήση του λογισμικού της NSO για κατασκοπεία πολιτικών αντιπάλων.
Γαλλία: Τον περασμένο μήνα, ο Γάλλος πρόεδρος Εμανουέλ Μακόν άλλαξε το τηλέφωνο και τον αριθμό του μετά από αναφορές ότι πιθανόν μαζί με 14 Γάλλους υπουργούς να παρακολουθούνταν με το Pegasus. Έχει ξεκινήσει έρευνα για τους ισχυρισμούς.
Καλιφόρνια: Το δεκέμβριο του 2020 το Facebook μηνύει την NSO στο ομοσπονδιακό δικαστήριο των ΗΠΑ για υποτιθέμενη κατασκοπεία χρηστών του WhatsApp.
Ηνωμένα Έθνη: Επίσης τον Ιούλιο, ο επικεφαλής των ανθρωπίνων δικαιωμάτων του ΟΗΕ καταδίκασε την ευρεία χρήση του Pegasus για την παρακολούθηση δημοσιογράφων και πολιτικών, χαρακτηρίζοντάς το «εξαιρετικά ανησυχητικό» και λέγοντας ότι επιβεβαίωσε “μερικούς από τους χειρότερους φόβους γύρω από την πιθανή κακή χρήση μιας τέτοιας τεχνολογίας”. Εμπειρογνώμονες για τα ανθρώπινα δικαιώματα που συνεργάζονται με τον ΟΗΕ ζήτησαν μορατόριουμ για την πώληση και τη χρήση λογισμικού υποκλοπής spyware και άλλης τεχνολογίας παρακολούθησης έως ότου θεσπίσουν «ισχυρούς κανονισμούς που εγγυώνται τη χρήση του σύμφωνα με τα διεθνή πρότυπα ανθρωπίνων δικαιωμάτων».
Διεθνής Αμνηστία: Η Διεθνής Αμνηστία κατηγόρησε τη Σαουδική Αραβία ότι χρησιμοποιεί το Pegasus για να κατασκοπεύει τους υπαλλήλους της. Το 2019, η ΔΑ ανακοίνωσε ότι πήγε το Ισραηλινό Υπουργείο Άμυνας (MoD) στο δικαστήριο για να το αναγκάσει να ανακαλέσει την άδεια λειτουργίας του Ομίλου NSO.
Με πληροφορίες από threatpost.com
