Výzkumníci z laboratoře Citizen Lab torontské univerzity zveřejnili novou zprávu, ve které odhalují, jakým způsobem bylo možné zneužít software iPhonů bez kliknutí a kdo byl cílem. O exploitu, tedy programu nebo sekvenci příkazů využívající vývojářských chyb s cílem získat přístup k citlivým údajům, heslům a podobně a tajemné společnosti, která za ním stojí, jsme se poprvé dozvěděli v loňském roce. Firma QuaDream, která se prodejem špionážního softwaru zabývá, nadále funguje.
Mohlo by vás zajímat
Jde o podobný podnik jakým je izraelská společnost NSO Group nechvalně známá spywarem Pegasus. Apple NSO Group žaluje za zneužití a poškození svých uživatelů. Podobné společnosti prodávají spyware klientům, včetně vlád, kteří využívají bezpečnostní díry v softwaru. QuaDream, která je zodpovědná za cílené zneužití systému iOS 14 se narozdíl od NSO Group drží mnohem více ve stínu. Nestojí za ní rozsáhlejší mediální publicita, neexistují webové stránky a ani na sociálních sítích ji nenajdete. Za to však má právní problémy. V současnosti vede spor s firmou InReach se sídlem na Kypru, díky které vyšly najevo některé informace, které dříve nebyly veřejné. Zpráva Citizen Lab zmiňuje klíčové osoby, mezi něž patří bývalý izraelský vojenský úředník Ian Dabelstein a izraelský podnikatel se sídlem v Kalifornii Roy Galsberg Keller.
Zatímco samotný exploit, který odborníci ze Citizen Lab nazývají ENDOFDAYS, nový není, firma s ním spojená, nadále prodává spywarový software klientům ochotným za něj zaplatit. Hrozba v minulosti využívala neviditelné pozvánky kalendáře na dvě překrývající se události, které jsou datovány zpětně. „Nebezpečné události kalendáře mají charakteristické znaky, které se zdají být vždy stejné,“ uvádí laboratoř. Předpokládá se, že ke zneužití mohlo docházet v období od ledna do listopadu 2021.
Ve snaze pochopit čeho všeho je schopen spyware QuaDream, jakmile je iPhone infiltrován, laboratoři Citizen Lab byla nápomocná služba Microsoft Threat Intelligence. Ta s výzkumníky sdílela dva vzorky špionážního softwaru pro iOS, který nazývá KingsPawn a s velkou jistotou jej připisuje QuaDream.
Fotogalerie
Seznam identifikovaných funkcí spywaru QuaDream ukazuje, že může představovat poměrně vysoké ohrožení, patří sem nahrávání hovorů, přístup k mikrofonu, sledování polohy, pořizování fotografií a dokonce i generování hesel dvoufaktorového ověřování iCloud. To ovšem není vše, podle Citizen Lab totiž spyware obsahuje také funkci sebedestrukce, která odstraňuje různé stopy, které po sobě mohl zanechat. Zpráva také obsahuje analýzu toho, na koho je program zaměřen a které země jím mohly být dotčeny.
Na základě analýzy vzorků od Microsoft Threat Intelligence, jsme vyvinuli nástroje, které nám umožnily identifikovat několik subjektů, které se staly oběťmi QuaDream v Severní Americe, Asii, Evropě a na Blízkém východě. Jsou mezi nimi novináři, představitelé politické opozice nebo pracovník nevládní organizace.
Mohlo by vás zajímat
Aktualizace systému iOS 14 exploit, na který se zákazníci QuaDreamu zaměřili, odstranila a společnost Apple se snaží agresivněji zabránit opakovaným případům napadení souvisejícím s neznámými bezpečnostními mezerami. V systému iOS 16 přidal Apple možnost vysoké úrovně zabezpečení v podobě režimu Lockdown Mode, který může každý uživatel povolit v Nastavení. Při jeho aktivaci dojde k řadě změn, které mají zabránit ovlivnění telefonu spywarem. To využijí především exponované osoby jakými jsou právě politici, vysocí úředníci nebo novináři.
Společnost Apple klade na bezpečnost velký důraz. Svoji snahu podpořila také věnováním 10 milionů dolarů neziskové organizaci The Dignity and Justice Fund, která prostředky použije na financování řady aktivit směřujících ke zvýšení kybernetické bezpečnosti.
