Izraelská kybernetická spoločnosť NSO Group vyvinula softvérový nástroj, s ktorého pomocou bolo možné sa nepozorovane a bez akéhokoľvek vstupu od užívateľa nabúrať do mobilných telefónov iPhone aj osobných počítačov od firmy Apple.
Vo svojej správe to uviedla analytická skupina Citizen Lab pri univerzite v Toronte. K chybe sa následne prihlásil aj Apple, ktorý na ňu v pondelok vydal bezpečnostné záplatu. NSO Group autorstvo hackerského nástroje nekomentovala, napísala agentúra Reuters. Citizen Lab tvrdí, že škodlivý softvér našli v iPhone aktivisti zo Saudskej Arábie. Napadnutý užívateľ mal podľa výskumníkov hackerský nástroj v telefóne bez povšimnutia už od tohtoročného februára.
Niektoré detaily v softvéri sa pritom zhodujú s predchádzajúcimi hackerskými nástrojmi spájanými s NSO Group, uviedla Citizen Lab. Podľa pracovníkov univerzity v Toronte bolo možné nástroj použiť proti všetkým verziám operačného systému pre mobilné telefóny iPhone, osobné počítače a laptopy Mac, aj smarthodinky Apple Watch do vydania pondelkovej bezpečnostnej záplaty. Nástroj tak obišiel bezpečnostné systémy, ktoré Apple do svojho softvéru zavádzal v posledných rokoch.
Apple vo vyhlásení uviedol, že bezpečnostné medzera bola v komunikačnej aplikácii iMessage. Firma po objavení chyby rýchlo vydala novú verziu softvéru. "Podobné útoky sú veľmi sofistikované, ich vývoj stojí milióny dolárov, často majú krátku životnosť a sú využívané proti konkrétnym jedincom," uviedol vo vyhlásení šéf firmy Apple pre softvérovú bezpečnosť Ivan Krstic s tým, že drvivú väčšinu užívateľov zraniteľnosť údajne nijako neohrozila. Spoločnosť Apple nekomentovala, či nástroj pochádzal z dielne NSO Group a izraelská firma len oznámila, že jej cieľom je naďalej poskytovať policajným organizáciám po celom svete nástroje, s ktorých pomocou môžu bojovať proti zločinu a terorizmu.
V tomto roku sa podarilo objaviť rekordné množstvo dosiaľ neznámych závažných chýb vo veľmi rozšírených programoch. Bezpečnostné medzeru v populárnom softvéri Microsoft Exchange Server napríklad zneužili hackeri tento rok na jar na útok na niektorej českej verejnej inštitúcii aj súkromnej firme. V poslednej dobe je tiež na vzostupe počet veľkých vydieračských hackerských útokov.
Kyberbezpečnosťou sa preto stále viac zaoberajú politickí lídri vrátane amerického prezidenta Joea Bidena, ktorý tému hackerských útokov nadniesol aj pri prvom summite so svojím ruským náprotivkom Vladimirom Putinom. Na NSO Group sa zameriava americký Federálny úrad pre vyšetrovanie (FBI) a Izrael vytvoril medzirezortný tím, ktorý sa zaoberá podozreniami, že nástroje firmy zneužívajú niektoré autoritatívne vlády na sledovanie svojich občanov. Skupina 17 zahraničných médií, vrátane českého servera investigace.cz, nedávno napísala, že vlády niekoľkých krajín využili technológie NSO Group ku špehovanie novinárov, ľudskoprávnych aktivistov či právnikov.
