Zero-click iOS zero-day nájdený nasadený proti zamestnancom Al-Džazíry

Najmenej 36 novinárov, producentov, moderátorov a vedúcich pracovníkov z Al-Džazíry spolu s novinárom z londýnskej Al Araby TV ich iPhony boli hacknuté pomocou nultého dňa bez interakcie používateľa v aplikácii iOS iMessage, uviedla akademická výskumná skupina dnes.

Citizen Lab, výskumná skupina pre kybernetickú bezpečnosť a porušovanie ľudských práv na Univerzite v Toronte, uviedla, že zero-day bol súčasťou reťazca zneužívania s názvom Kismet, ktorý vytvoril a predáva NSO Group, známy predajca spywarových a sledovacích produktov.

Výskumníci tvrdia, že NSO predal hackerský nástroj Kismet najmenej štyrom subjektom, ktoré ho použili v júli a auguste 2020 na hacknutie osobných telefónov iPhone 36 správ Al Jazeera z celého sveta.

Tím Citizen Lab verí, že identifikoval dvoch zo štyroch kupujúcich v Saudskej Arábii a Spojených Araboch Emirates, spájajúc aktivitu s dvoma skupinami, ktoré organizácia sledovala, ako Monarchy a Sneaky poštolka.

Následné vyšetrovanie zistilo, že útoky trvali minimálne od októbra 2019.

V čase, keď boli útoky odhalené, Citizen Lab uviedlo, že zneužívací nástroj Kismet fungoval proti najnovším zariadeniam Apple (t. j. iPhonom 11 so systémom iOS 13.5.1).

Nultý deň prestal fungovať túto jeseň, keď spoločnosť Apple vydala iOS 14, ktorý bol dodaný s niekoľkými vylepšeniami bezpečnostných funkcií.

Akademická výskumná skupina informovala Apple o útokoch a uviedla, že výrobca OS teraz túto správu skúma.

Regionálna politika a zero-days

Hovorca skupiny NSO, ktorý bol doručený dnes, 20. decembra, nazval správu „špekuláciou“, ktorej chýbali dôkazy „podporujúce spojenie s NSO“.

Spoločnosť uviedla, že nástroje na sledovanie predáva iba orgánom činným v trestnom konaní a že nie je schopná určiť, čo robia jej zákazníci s jej nástrojmi.

Citizen Lab už predtým zverejnil viacero správ, v ktorých tvrdil, že hackerské nástroje vyvinuté NSO boli použité mimo rámca orgánov činných v trestnom konaní. vyšetrovania na sledovanie politických rivalov, disidentov, novinárov, duchovných a aktivistov v krajinách ako Maroko, Mexiko, Saudská Arábia, Togo, Španielsko, SAE a ďalšie.

Al-Džazíra, tlačová agentúra so sídlom v Katare, sa považuje za terč pre napäté politické vzťahy medzi Katarom a susednými krajinami.

V roku 2017 štyri štáty (Saudská Arábia, Spojené arabské emiráty, Bahrajn a Egypt) prerušiť oficiálne diplomatické styky s Katarom a al-Džazíra odvtedy zverejnila niekoľko správ kritických voči týmto štyrom krajinám. Jej webová stránka je zablokovaná v dvoch zo štyroch štátov – Saudskej Arábii a Spojených arabských emirátoch.

K dispozícii je úplná správa Citizen Lab s 5 000 slovami o reťazci zneužívania Kismet a iOS zero-day tu.