Apple figyelmeztetés támadásról
Az Apple az idei év első felében több tucat iráni iPhone‑felhasználót értesített olyan, rendkívül kifinomult, több millió dollár értékű kémprogram‑támadásokról, amelyek jellemzően politikusokat, aktivistákat, technológiai szakembereket és disszidenseket céloztak. A figyelmeztetések alapján ezek a támadások ritkák, de rendkívül költségesek és valószínűbb, hogy államok vagy azonos szintű támadók háttérrel rendelkező ügynökségek állnak mögöttük – így az izraeli NSO csoport Pegasus spyware‑eire emlékeztető struktúrákat is.
A támadások többnyire zero‑day, zero‑click aktuális iOS‑sebezhetőségeken alapultak, azaz a fertőzéshez a felhasználó semmilyen interakcióját nem igényelték – azaz elég volt egy csendes meghívó vagy háttérben futó exploit a rendszer sérülékenységének kihasználásához. A kutatók szerint a tucatnyi megcélzott személy csak a jéghegy csúcsa, a tényleges áldozatok száma ennél jóval nagyobb lehet.
Az Apple figyelmeztetése minden érintettnél egyértelmű üzenettel indult: fizetett kémprogramos támadásnak lehettél célpontja, amelyet azért indítanak ellened, azért aki vagy, vagy amit képviselsz. Az iOS‑felhasználóknak javasolták, hogy haladéktalanul frissítsenek, állítsanak be erős jelszavakat, kapcsolják be a Lockdown módot, és ha szükséges, kérjenek szakértői segítséget.
A támadások során a kutatók hangsúlyozták, hogy a támadások a konfliktus előtti hetekben és hónapokban zajlottak, részben Iránban és szétszórtan iráni állampolgárok ellen külföldön. A sebezhetőség forrása technikai részletként nem került nyilvánosságra, és az Apple sem adott meg konkrét ágens‑azonosítást – nem említette az NSO‑t, azonban az üzenet hangsúlyozza, hogy a támadás jellege és költsége erősen arra utal, hogy ez állami hátterű vagy üzleti célú kémprogram lehet.
Az incidensek olyan precizitással zajlottak, amellyel külső szakértők is megerősítették a hasonlóságot a Pegasus célzott módszereivel – anélkül, hogy egyértelmű attribúció történt volna. Emellett több érintett iráni felhasználó nem fordult külső biztonsági segítségért, volt, aki az iraki hatóságokhoz fordult, mások nem vállalták a teljes forenzikus vizsgálatot.
