kibersigurnost

‘Danas će biti težak dan u NSO-u jer će se svjetla ugasiti na jednom od njihovih najproduktivnijih pothvata‘

Špijunski softver NSO grupe, nazvan Pegasus, može šutke upasti u telefon, prikupljati osobne i privatne podatke korisnika, presretati pozive i poruke...
 Joel Saget/AFP

Istraživači Citizen Laba otkrili su da je NSO Grupa, izraelska tvrtka koja je razvila špijunski softver, izložila opasnosti iPhone, iPad i druge Appleove uređaje od veljače ove godine.

Riziku zaraze izložene su sve verzije Appleovih iOS-a, OSX-a i watchOS-a. Apple je u ponedjeljak objavio zakrpu kako bi popravio ranjivost.

Kanadski istraživači smatraju da je brzina kojom je Apple pokušavao popraviti ranjivost svog operacijskog sustava ukazala na "apsolutnu ozbiljnost" njihovih nalaza.

"Danas će biti težak dan u NSO-u jer će se svjetla ugasiti na jednom od njihovih najproduktivnijih pothvata", izjavio je John Scott-Railton, viši istraživač Citizen Laba.

Špijunski softver NSO grupe, nazvan Pegasus, može šutke upasti u telefon, prikupljati osobne i privatne podatke korisnika, presretati pozive i poruke, pa čak i pretvoriti mobilni telefon u uređaj za daljinsko prisluškivanje.

NSO grupa tvrdi da je njezin špijunski softver namijenjen samo licenciranim agencijama za provođenje zakona kako bi ciljali kriminalce i teroriste, no istrage su otkrile da su vladini klijenti koristili špijunski softver za nadziranje novinara i aktivista za ljudska prava.

Citizen Lab je zlonamjerni softver pronašao na telefonu neimenovanog saudijskog aktivista čiji je telefon špijunskim softverom bio zaražen u veljači. Nije poznato koliko je drugih korisnika zaraženo, a osobe koje se ciljalo nisu trebali ništa 'kliknuti' da bi došlo do napada.

Ranjivost se nalazi u aplikaciji iMessage.

"Popularne aplikacije za chat izložene su opasnosti da postanu najugroženija točka za napad sigurnosti uređaja. Njihova zaštita trebala bi biti glavni prioritet", smatraju istraživači Citizen Laba.

Europski parlament u lipnju je donio rezoluciju o strategiji EU-a za kibersigurnost za digitalno desetljeće.

Zastupnici u Europskom parlamentu pozvali su na pooštravanje standarda EU-a o kibernetičkoj sigurnosti povezanih uređaja, aplikacija i operativnih sustava. Rezolucijom se želi ojačati uloga Europske agencije za računalnu sigurnost i uskladiti nacionalne zakone o kibernetičkoj sigurnosti.

"Moderna tehnologija korisna nam je jedino ako je sigurna i pouzdana. A to je nemoguće bez značajnijih investicija u kibernetičku sigurnost. Danas više nego ikada ranije, pitanje nacionalne i europske sigurnosti i suverenosti ujedno je i neodvojivo pitanje sigurnosti računalnih procesa", izjavio je eurozastupnik Karlo Ressler na nedavnoj sjednici Europskog parlamenta.

Želite li dopuniti temu ili prijaviti pogrešku u tekstu?
23. prosinac 2024 15:51