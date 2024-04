Számos iPhone-felhasználót figyelmezetett az Apple, hogy a Pegasushoz hasonló kémszoftverekkel próbálják őket megfigyelni. A riasztást a vállalat 92 különböző ország állampolgárainak küldte ki – és ugyan a pontos listát nem tették közzé, vélhetően magyar érintettje is lehet a figyelmeztetésnek.

Az Apple 92 különböző országban küldött ki bizonyos iPhone-okra olyan figyelmeztető értesítéseket, amelyekben arra hívják fel a felhasználók figyelmét, hogy kémszoftver-támadások célpontjai lehetnek. A vállalat a riasztásokat szerdán, csendes óceáni idő szerint 12 órakor élesítette – ezek az iPhone-okon egy felugró ablakban jelentek meg, amiben a következő üzenet állt magyarra fordítva:

Az Apple úgy észlelte, hogy Ön egy zsoldos kémprogram-támadás célpontja lehet, amelynek keretén belül távolról próbálják meg az XYZ Apple ID-hoz tartozó iPhone-t kompromittálni. A támadás valószínűsíthetően kifejezetten az Ön személye vagy tevékenysége ellen irányul. Bár az ilyen támadásokat soha nem lehet teljességgel biztosan észlelni, az Apple nagy bizalmat fektet ezekbe az értesítésekbe – kérjük, vegye Ön is komolyan

– olvasható az egyik üzenetben, amit a TechCrunch szerzett meg. Azt, hogy mely országok állampolgárai érintettek, hogy összesen hány értesítést küldtek ki, vagy hogy pontosan miért küldték ki azokat, egyelőre nem közölte a vállalat, szerintük ugyanis ez segíthet a támadóknak abban, hogy a jövőben jobban kiismerjék az Apple rendszereit és észrevétlenek maradjanak.

Nem ez az első ilyen eset

Az Apple évente többször is küld ki ilyen jellegű értesítéseket, 2021 óta több mint 150 országban riasztotta a felhasználókat azzal kapcsolatban, hogy megfigyelhetik őket – olvasható a vállalat támogatási oldalán. A legtöbb egyidejű figyelmeztetést – mint az utólag kiderült – tavaly októberben, Indiában küldte ki az Apple; akkor újságírók és politikusok voltak a támadások célpontjai. Később az Amnesty International nonprofit érdekvédelmi csoport arról számolt be, hogy azokon az iPhone-okon, amelyekre megérkeztek a vállalat figyelmeztetései, az izraeli kémprogramgyártó cég, az NSO Pegasus nevű kémprogramját azonosították.

Az Apple a támogatási oldalán kiemelni, hogy az ilyen támadások felderítésében kizárólag belső információkra és vizsgálatokra támaszkodnak. „Bár vizsgálataink soha nem érhetnek el abszolút bizonyosságot, a gyakorlat azt mutatja, hogy az Apple fenyegetéssel kapcsolatos értesítései jó aránnyal jelzik előre a kémprogramokat, így ezeket érdemes mindig nagyon komolyan venni” – fogalmaztak. A vállalat később hozzátette: a zsoldos kémszoftver-programokon, mint például az NSO által fejlesztett Pegasuson keresztül indított támadások rendkívül ritkák és jóval kifinomultabbak, mint azok a rendszeres kiberbűnözői tevékenységek, amelyeket ők maguk is folyamatosan szűrnek az App Store-ban és azon kívül.

Így támad a Pegasus

A Pegasus legkorábbi változatai 2016-ban léptek színre. Akkor egy spear-phishingnek nevezett technikával rosszindulatú linket küldtek SMS-ben vagy e-mailben, abban a reményben, hogy a célszemély rákattint. Persze sokat fejlődtek az évek alatt, ma már nem kell arra várni, hogy a felhasználó fogalmatlanul kattintgatva magának telepítse az ellenséges programot – ehelyett egy úgynevezett „zero-day” sebezhetőséget használnak, vagyis a telefon operációs rendszerének olyan támadási felületeit, amelyeket azért nem javítottak a gyártók, mert még ők maguk sem ismerték fel a hibát.

A Pegasus azonban azokban az esetekben sem akad el, amikor ilyen módon nem kivitelezhető a támadás. B-tervként a célpont közelében található wifiantenna használatával vagy manuálisan is képes bejutni a készülékbe, és ha ez megtörténik, jellemzően több joga lesz a kémszoftvernek az eszközön, mint magának a felhasználónak. A kémszoftver például bekapcsolja a telefon kameráját és mikrofonját, képeket továbbít a készülékről, hozzáfér a levelezéshez és az egyéb üzenetekhez, valamint rögzíti a hívásokat és a helyadatokat, illetve a naptár és a kontaktlista adatait is.

Magyarországi érintett is lehet

Idehaza a Pegasus elnevezésű kémszoftver azok után került reflektorfénybe, hogy kiderült: több magyar ellenzéki, közéleti személyt is megfigyeltek az NSO termékével 2021-ben. Az akkor kiszivárgott listán világszerte 50 ezer célszemély telefonszáma szerepelt, köztük körülbelül 300 magyar. Azt, hogy ezen személyek megfigyelése jelenleg is aktív-e még, nem tudni, ahogy azt sem, hogy mely országok tartoznak bele abba a 92-be, amelyekbe az Apple figyelmeztető értesítést küldött ki – a múlt tapasztalatai alapján azonban egyáltalán nem kizárt, hogy magyarországi érintettje is lehet a vállalat által kiküldött riasztásnak.

