Pegasus špijunski softver, koji je razvila izraelska grupa NSO, dospio je na naslovnice jer ga vlade i režimi diljem svijeta, uključujući Indiju, koriste za špijuniranje novinara, aktivista, oporbenih čelnika, ministara, odvjetnika i drugih. Špijunski softver optužen je za hakiranje u telefone najmanje 180 novinara diljem svijeta, od kojih je 40 istaknutih indijskih ličnosti.
Sada, Googleov blog tima Project Zero nazvao je napade tehnički sofisticiranim iskorištavanjem i procijenio da softver ima sposobnosti koje su konkurentne špijunskom softveru za koji se prije smatralo da je dostupan samo nekolicini nacija.
Tvrtka se također suočila s više tužbi uključujući i onu u Indiji gdje je Vrhovni sud (SC) uspostavio tročlano vijeće da ispita je li softver koristila vlada za špijuniranje novinara i drugih disidenta.
Osim Indije, Apple je također tužio izraelsku tvrtku nakon što je zakrpio taj sigurnosni propust. Tvrtka je također zabranjena u Sjedinjenim Državama nakon što su otkriveni detalji špijunskog softvera.
Kako je Pegasus hakirao iPhone
Prema blogu Project Zero, tim i Appleova skupina za sigurnosni inženjering i arhitekturu (SEAR) radili su na uzorku eksploatacije ForcedEntry. Pegasus napadi na iPhonee bili su mogući zbog eksploatacije ForcedEntry.
Ovdje su hakeri NSO-a iskoristili kako iMessage rukuje GIF-ovima da umetnu PDF datoteku u iPhone pod maskom GIF-a. Zatim je softver iskoristio ranjivost u alatu za kompresiju koji se koristi za obradu teksta u slikama.
ForcedEntry je u iPhone ugradio virtualno računalo za komunikaciju s centrom za zapovijedanje i upravljanje koji bi slao upute. Prisutnost virtualnog računala otežala je otkrivanje napada.
Pegasus je mogao učiniti sve bez pristanka od strane korisnika. Trebao im je samo telefonski broj ili Apple ID da pošalju zlonamjernu datoteku i zatim hakiraju u iPhone. Čim je iPhone primio poruku, hak je postao aktivan, a da korisnik nije znao za njegovu prisutnost na svom uređaju.
Iako je Apple zakrpio ranjivost i obavijestio svoje korisnike koji su špijunirani korištenjem softvera Pegasus, i dalje će postojati tvrtke koje razvijaju špijunski softver za hakiranje u iOS i Android uređaje.
Ono mi obični mali ljudi se ne trebamo brinuti oko tog tipa hakiranja, budući da su potrebna ogromna sredstva i ljudstvo za tako nešto, te im jednostavno nismo vrijedni truda.