นักวิจัยด้านภัยคุกคามของ Citizen Lab ได้ค้นพบช่องโหว่ zero-click iMessage ซึ่งใช้ในการติดตั้งสปายแวร์ NSO Group บน iPhone ของนักการเมือง นักข่าว และนักเดินทางชาวคาตาลัน
ก่อนหน้านี้มีการพบช่องโหว่ด้านความปลอดภัยแบบ Zero-click ของ iOS มีชื่อว่า HOMAGE มีผลกระทบกับบางเวอร์ชัน ที่เป็นเวอร์ชันก่อน iOS 13.2 (เวอร์ชัน iOS ที่เสถียรล่าสุดคือ 15.4) มันถูกใช้ในแคมเปญที่มุ่งเป้าไปยังบุคคลอย่างน้อย 65 รายด้วย Pegasus Spyware ของ NSO ระหว่างปี 2017-2020 โดยการใช้ช่องโหว่จาก Kismet iMessage และช่องโหว่จาก WhatsApp
ในบรรดาผู้ที่ตกเป็นเหยื่อของการโจมตีนี้ Citizen Lab กล่าวถึงสมาชิกชาวคาตาลัน ของรัฐสภายุโรป (MEPs) ประธานาธิบดีคาตาลันทุกคนตั้งแต่ปี 2010 รวมถึงสมาชิกสภานิติบัญญัติแห่งคาตาลัน ลูกขุน นักข่าว และสมาชิกขององค์กรภาคประชาสังคม และครอบครัวของพวกเขา
“ในบรรดาเป้าหมายที่เป็นชาวคาตาลัน ไม่พบว่ามีเครื่องที่ใช้ iOS เวอร์ชันที่สูงกว่า 13.1.3 ที่ถูกโจมตีจาก HOMAGE ซึ่งเป็นไปได้ว่าช่องโหว่ดังกล่าวได้รับการแก้ไขไปแล้วใน iOS 13.2”
"เรายังไม่พบว่าช่องโหว่แบบ zero-day, zero-click ถูกใช้กับเป้าหมายชาวคาตาลัน สำหรับ iOS เวอร์ชัน 13.1.3 จนถึง iOS 13.5.1"
Citizen Lab ได้รายงาน และมอบข้อมูลจากการ Forensic ให้กับทาง Apple แล้ว และกล่าวว่ายังไม่พบหลักฐานว่ามีการโจมตีด้วย HOMAGE กับ iOS เวอร์ชันล่าสุด
ในตอนนี้ Citizen Lab ยังไม่ได้สรุปว่าการโจมตีครั้งนี้มาจากรัฐบาลใดรัฐบาลหนึ่ง แต่อย่างไรก็ตาม มีหลักฐานบางส่วนเชื่อมโยงไปยังหน่วยงานภายในของรัฐบาลสเปน
ตามรายงานจากรอยเตอร์ สปายแวร์ NSO ถูกใช้ในการโจมตีที่กำหนดเป้าหมายเป็นเจ้าหน้าที่ระดับสูงของคณะกรรมาธิการยุโรปเมื่อปีที่แล้ว รวมถึงคณะกรรมาธิการยุติธรรมของยุโรป
กระทรวงการต่างประเทศของฟินแลนด์กล่าวเมื่อเดือนมกราคมว่า อุปกรณ์ของนักการทูตฟินแลนด์ติดสปายแวร์ Pegasus ของ NSO Group หลังจากที่เจ้าหน้าที่กระทรวงการต่างประเทศสหรัฐฯ พบว่า iPhone ของพวกเขาถูกแฮ็กเพื่อติดตั้งสปายแวร์ตัวเดียวกัน
Pegasus เป็นเครื่องมือสปายแวร์ที่พัฒนาโดย NSO Group บริษัทเฝ้าระวังภัยของอิสราเอล, เป็นซอฟต์แวร์เฝ้าระวังที่ได้รับอนุญาตจากรัฐบาลทั่วโลกใช้สำหรับ "การสืบสวนอาชญากรรม และการก่อการร้าย"
"สปายแวร์จะแอบแฝง และเจาะระบบของโทรศัพท์มือถือ (และอุปกรณ์อื่นๆ) และสามารถอ่านข้อความ การโทร รวบรวมรหัสผ่าน ติดตามตำแหน่ง เข้าถึงไมโครโฟน และกล้องของอุปกรณ์เป้าหมาย และรวบรวมข้อมูลจากแอป" Citizen Labs อธิบาย
นอกจากนี้ยังสามารถตรวจสอบการโทร และแชทที่เข้ารหัสได้ เทคโนโลยีนี้ยังสามารถรักษาการเข้าถึงบัญชีระบบคลาวด์ของเหยื่อได้แม้ว่าเครื่องนั้นจะไม่ได้มีการติดมัลแวร์แล้วก็ตาม
ที่มา : bleepingcomputer.