V loňském roce médii proletěla velká zpráva o tom, že izraelská společnost NSO Group zneužila několik bezpečnostních chyb a děr v iOS a vyvinula nástroje pro špehování iPhonů. Konkrétně šlo o škodlivé programy Pegasus a ForcedEntry, které byly zákeřné v tom, že k přístupu do uživatelova telefonu nevyžadovaly jeho interakci.
Nyní agentura Reuters přišla s tím, že NSO nebyla jedinou izraelskou společností, která se na hackování iPhonů zaměřila. Několik zdrojů serveru totiž ukazuje ještě na další firmu QuaDream a její škodlivý kód s názvem REIGN. Ten byl podle bezpečnostní Cordyceps System velmi podobný typům útoků od NSO, jen sbíral i protokoly hovorů a logy s aktivací kamery či mikrofonu.
Útoky rověž probíhaly metodou zero-day exploit, tedy tak, že společnost nějakým způsobem dostala škodlivý kód do koncového zařízení, čímž získala přístup k citlivým datům, aniž by o tom dotyčný věděl nebo se mohl jakkoliv bránit. Kód se do telefonů přenášel například SMS zprávami, či skrze chatovací konverzace, a to včetně těch šifrovaných.
Obě firmy hacknuly iPhone nezávisle
Výhodou QuaDream bylo narozdíl od NSO to, že tato firma není nijak známá, nijak veřejně nevystupuje, dokonce ani neprovozuje web, který by prozrazoval její způsob podnikání. Útoky tak mohla provádět více nepozorovaně. Podle Reuters tak pracovala na podobných škodlivých softwarech, které pak prodávala zájemců, kteří byli ochotni zaplatit nejvíce peněz. Ceny se ale údajně lišili. Za jeden z nástrojů, který umožnil přístup až k 50 telefonům za rok prý někteří anonymní zájemci zaplatili i přes 2 miliony dolarů.
Kšeftování s podobnými bezpečnostními hrozbami přitom nebude pravděpodobně na černém trhu nic neobvyklého. Kontroverzní se však stala čerstvá zpráva, kdy i americká FBI přiznala, že zmíněný nástroj Pegasus od NSO odkoupila, ač jej prý nikdy nepoužila.
Tou nejvíce znepokojující zprávou však je rozhodně to, tyto dvě společnosti na útocích údajně nijak nespolupracovaly. Je tedy nutné se zamyslet nad bezpečností dnešních operačních systémů, pokud jsou dvě nezávislé skupiny schopni odhalit tak kritické chyby v systému, aby pomocí nich mohly napadat a špehovat data uživatelů.
Malware může být dnes kdekoliv, i čtečce QR kódů:
