Figyelmeztetett az Apple: kémszoftverekkel figyelnek iPhone-felhasználókat

Számos iPhone-felhasználót figyelmeztetett az Apple, hogy a Pegasushoz hasonló kémszoftverekkel próbálják őket megfigyelni. A riasztást a vállalat 92 különböző ország állampolgárainak küldte ki – és ugyan a pontos listát nem tették közzé, vélhetően magyar érintettje is lehet a figyelmeztetésnek.

Az Apple 92 különböző országban küldött ki bizonyos iPhone-okra olyan figyelmeztető értesítéseket, amelyekben arra hívják fel a felhasználók figyelmét, hogy kémszoftver-támadások célpontjai lehetnek. A vállalat a riasztásokat szerdán, csendes óceáni idő szerint 12 órakor élesítette – ezek az iPhone-okon egy felugró ablakban jelentek meg, amiben a következő üzenet állt magyarra fordítva: "Az Apple úgy észlelte, hogy Ön egy zsoldos kémprogram-támadás célpontja lehet, amelynek keretén belül távolról próbálják meg az XYZ Apple ID-hoz tartozó iPhone-t kompromittálni. A támadás valószínűsíthetően kifejezetten az Ön személye vagy tevékenysége ellen irányul. Bár az ilyen támadásokat soha nem lehet teljességgel biztosan észlelni, az Apple nagy bizalmat fektet ezekbe az értesítésekbe – kérjük, vegye Ön is komolyan" – olvasható az egyik üzenetben, amit a TechCrunch szerzett meg.

Az Apple évente többször is küld ki ilyen jellegű értesítéseket, 2021 óta több mint 150 országban riasztotta a felhasználókat azzal kapcsolatban, hogy megfigyelhetik őket. A legtöbb egyidejű figyelmeztetést – mint az utólag kiderült – tavaly októberben, Indiában küldte ki az Apple; akkor újságírók és politikusok voltak a támadások célpontjai. Az Amnesty International nonprofit jogvédő csoport később közölte, hogy az izraeli kémprogramokat gyártó NSO Group invazív kémprogramját, a Pegasust találta neves indiai újságírók iPhone-ján.

A Pegasus legkorábbi változatai 2016-ban léptek színre. Akkor egy spear-phishingnek nevezett technikával rosszindulatú linket küldtek SMS-ben vagy e-mailben, abban a reményben, hogy a célszemély rákattint. Ma már nem kell arra várni, hogy a felhasználó fogalmatlanul kattintgatva magának telepítse az ellenséges programot – ehelyett egy úgynevezett „zero-day” sebezhetőséget használnak, vagyis a telefon operációs rendszerének olyan támadási felületeit, amelyeket azért nem javítottak a gyártók, mert még ők maguk sem ismerték fel a hibát.

Idehaza a Pegasus elnevezésű kémszoftver azok után került reflektorfénybe, hogy kiderült: több magyar ellenzéki, közéleti személyt is megfigyeltek az NSO termékével 2021-ben. Az akkor kiszivárgott listán világszerte 50 ezer célszemély telefonszáma szerepelt, köztük körülbelül 300 magyar. Azt, hogy ezen személyek megfigyelése jelenleg is aktív-e még, nem tudni.

Az Apple szerint a zsoldos spyware támadások, például az NSO Group Pegasusát használó támadások kivételesen ritkák, és sokkal kifinomultabbak, mint a szokásos kiberbűnözői tevékenységek vagy fogyasztói rosszindulatú programok. A vállalat hozzátette, hogy kizárólag belső felderítési vizsgálatok alapján észlelik ezeket a támadásokat. A spyware riasztások jellemzően akkor érkeznek, amikor sok nemzet választásokra készül, és az elmúlt hónapokban számos technológiai cég figyelmeztetett, hogy egyes erőfeszítések bizonyos választási eredmények befolyásolására irányulnak, bár a támadások időzítését nem jelezték.