Τρία νέα επικίνδυνα κενά ασφαλείας διαπιστώθηκαν στο iOS, που οδήγησαν στο παρ’ολίγον hacking της συσκευής ενός ακτιβιστή από τα Ηνωμένα Αραβικά Εμιράτα, με μία μέθοδο άγνωστη μέχρι πρότινος στους ειδικούς.
Συγκεκριμένα, ο Ahmed Mansoor έλαβε ένα SMS που περιείχε ένα link και την προτροπή να το ανοίξει. Εκείνος, υποψιασμένος, δεν έκανε κάτι τέτοιο, αλλά αντίθετα το προώθησε σε μία ομάδα ερευνητών, στα εργαστήρια Citizen, στο πανεπιστήμιο του Τορόντο. Εκεί διαπιστώθηκε ότι το εν λόγω hack είναι το πρώτο με τη δυνατότητα να πάρει τον πλήρη έλεγχο ενός iPhone 6 και μάλιστα ενημερωμένου με την τελευταία έκδοση του iOS.
Οι ειδικοί του Citizen Lab συνεργάστηκαν με την εταιρεία ασφαλείας Lookout και διαπίστωσαν ότι το link εγκαθιστά ένα πρόγραμμα που εκμεταλλεύεται 3 κενά τα οποία δεν γνώριζε η Apple. Συγκεκριμένα ο hacker θα μπορούσε να ενεργοποιήσει την κάμερα και το μικρόφωνο της συσκευής, καταγράφοντας την καθημερινότητα του χρήστη. Επίσης θα μπορούσε να παρακολουθεί τις βιντεοκλήσεις και τα γραπτά μηνύματα μέσω γνωστών messenger apps, όπως το Viber και το Whatsapp. Η Apple έχει διορθώσει πλέον αυτά τα κενά ασφαλείας.
Η Citizen προχώρησε και ένα βήμα παρακάτω, διαπιστώνοντας ότι το εν λόγω κακόβουλο λογισμικό έχει δημιουργηθεί από την εταιρεία NSO Group με έδρα στο Ισραήλ, που ειδικεύεται στο software παρακολούθησης για κυβερνητικές υπηρεσίες. Ένα τέτοιο πρόγραμμα για το iOS, που διαφημίζεται ως ασφαλές mobile OS, μπορεί να αποφέρει έσοδα μέχρι και 1 εκ. δολάρια. Η ίδια η NSO αρνήθηκε να σχολιάσει τα ευρήματα της Citizen, δηλώνοντας μόνο ότι η πολιτική της εταιρείας είναι να χρησιμοποιούνται τα προγράμματα της μόνο στο πλαίσιο του νόμου, όπως για εξιχνίαση εγκλημάτων.
Η νομική εκπρόσωπος της Citizen είπε ότι η NSO δεσμεύεται από τη Συμφωνία Wassenaar, που προβλέπει την ελεγχόμενη πώληση πυρηνικών, χημικών και ψηφιακών όπλων, σε διεθνές επίπεδο. Πάντως η εταιρεία θα έπρεπε να υποβάλλει αίτηση εξαγωγής για τα Ηνωμένα Αραβικά Εμιράτα, όπου σημειώθηκε το περιστατικό, κάτι που δημιουργεί ερωτήματα σχετικά με το σεβασμό στα ανθρώπινα δικαιώματα εκ μέρους της κυβέρνησης των ΗΑΕ.
