NSO s Pegasusom vohunil po iPhonih

Apple je mesec dni po izidu zadnje verzije iOS-a 9.3.4 objavil novo verzijo 9.3.5, ki odpravlja tri varnostne pomanjkljivosti, ki jih je programska oprema Pegasus izraelskega podjetja NSO Group uporabljala za vohunjenje za podatki uporabnikov iPhone. Programska oprema, ki so jo uporabljali zlasti organi pregona in obveščevalne službe več držav, je pritajeno prestrezala sporočila, klice, imenik, zvok mikrofona, GPS-lokacijo, podatke aplikacij WhatsApp, iMessages itn.

Pegasus je z izkoriščanjem treh ranljivosti, ki Applu do 10. avgusta niso bile znane (zero-day), uspel odkleniti (jailbreak) telefon že z obiskom ene same spletne povezave, kar je zadoščalo za popoln nadzor nad napravo. NSO Group se je v preteklosti že pohvalil, da njihova programska oprema deluje kot duh brez sledu, ki je uporabniki nikakor ne morejo zaznati. A doslej nismo vedeli, kako in kje vohunijo.

Pegasus je dobil ime zaradi več tako poimenovanih referenc v kodi, ki so jih našli preiskovalci. Klobčič se je začel razpletati šele 10. avgusta letos, ko je znani arabski borec za človekove pravice Ahmed Mansoor začel prejemati čudna sporočila na svoj telefon. Obrnil se je na Citizen Lab, ki je v sodelovanju z Lookoutom odkril izjemno sofisticiran kos programske opreme, ki vohuni po iPhonu. Pegasus komunicira z več strežniki, ki so v lasti NSO Group; od tod tudi povezava. Poleg Mansoora je seveda tarč še več, vsem pa je skupno, da so pomembne tarče. Takšni so še na primer mehiški novinar Rafael Cabrera, ki je pisal o korupciji v Mehiki, in številni oporečniki v Jemnu, Turčiji, Mozambiku, Keniji in Združenih arabskih emiratih.