Reign i Pegasus – pretnja za bezbednost korisnika iPhone-a

Ovih dana je izašlo na videlo postojanje špijunskih programa Reign i Pegasus. Reign je proizvod male izraelske kompanije QuaDreams, dok je Pegasus proizvod NSO Group. Ono što znamo o njima je da su korišćeni za špijuniranje iPhone uređaja. NSO Group je izdala saopštenje da je Pegasus korišćen isključivo u borbi protiv terorizma i da nije zloupotrebljavan za praćenje lica koja nisu vezana za terorizam. U stvarnosti to nije istina i postoje dokazi da je korišćen u praćenju novinara Kašogija, koji je ubijen 2018. godine, kao i nekih meksičkih advokata. Pretpostavka je da je korišćen čak protiv 50.000 ljudi, mada stručnjaci za bezbednost kažu da je brojka daleko manja.

Softver koristi slabost u iPhone programu koja se naziva Zero day i omogućava da se instalira bez ijedne greške onoga ko je špijuniran. Ranije je bilo potrebno da se klikne na neki link, sada to više nije potrebno, dovoljno je da se primi poziv na What’s up, na koji ne mora uopšte da se odgovori. Kako je zero day ranjivost otkrivena Pegasus je prešao na slabosti unutar iMessage za koji je utvrđeno da poseduje niz grešaka koje omogućavaju ulazak špijunskih softvera. Posebno se to odnosi na ImageIO koje Apple-ov program Blast Door, koji služi za zaštitu, ne može da otkrije.

Reign program takođe koristi Zero day slabost iPhone softvera. Mehanizam kako neželjeni program ulazi u telefon je putem slanja pozivnica za događaj koji se već dogodio. Telefon ne upozorava vlasnika da je poziv primljen jer je pre sadašnjeg dana (Zero day).

Jednom kada se unese u telefon on prati sve aktivnosti na telefonu, čak i one za koje se mislilo da ih je skoro nemoguće pratiti, kao što su What’s up i Signal. Program je korišćen u Severnoj Americi, Bliskom Istoku, delovima Azije i delovima Evrope. Mete su bili novinari i opozicioni političari, ali i neki biznismeni, kao i ljudi iz NVO. Još uvek nisu objavljena konkretna imena.

Zero day ranjivost je ispravljena sa iOS verzijom 16.4.1, mada je Pegasus već od verzije 14.8 mogao da se izbaci resetovanjem telefona.

Iako autori programa navode da njihovi proizvodi služe da bi se poboljšala sigurnost ljudi i da su namenjeni državama za hvatanje terorista, kriminalaca i pedofila, stvarnost nam govori da uvek mogu bili zloupotrebljeni od strane kriminalaca. Apple tvrdi da njihovi timovi vredno rade na uklanjanju svih mogućih grešaka koje omogućavaju ovakve programe.

Ovakvi špijunski softveri su skoro nemogući za detektovanje, ali obavezno treba obratiti pažnju da li u telefonu postoji nešto novo što nismo sami instalirali, novi otvoreni tab ili program za pretraživanje. Važno je da se softver redovno ažurira i da se imaju programi za zaštitu koji brzo donose rešenja čim otkriju pretnje.

 

Dušan Ivković

Predsednik Izvršnog Odbora Centra za bezbednost, istrage i odbranu – DBA