Ερευνητές ψηφιακών απειλών στο Citizen Lab ανακάλυψαν μια νέα εκμετάλλευση μηδενικού κλικ iMessage που χρησιμοποιείται για την εγκατάσταση spyware της NSO Group σε iPhone που ανήκουν σε Καταλανούς πολιτικούς, δημοσιογράφους και ακτιβιστές.

Το προηγουμένως άγνωστο ελάττωμα ασφαλείας μηδενικού κλικ στο iOS με το όνομα HOMAGE επηρεάζει ορισμένες εκδόσεις πριν από το iOS 13.2 (η πιο πρόσφατη σταθερή έκδοση iOS είναι η 15.4).

Χρησιμοποιήθηκε σε μια καμπάνια που στόχευε τουλάχιστον 65 άτομα με το spyware Pegasus της NSO μεταξύ 2017 και 2020, μαζί με την εκμετάλλευση του Kismet iMessage και ένα ελάττωμα του WhatsApp.

Μεταξύ των θυμάτων αυτών των επιθέσεων, το Citizen Lab ανέφερε τους Καταλανούς βουλευτές του Ευρωπαϊκού Κοινοβουλίου (ΕΚ), κάθε Καταλανό πρόεδρο από το 2010, καθώς και Καταλανούς νομοθέτες, νομικούς, δημοσιογράφους και μέλη οργανώσεων της κοινωνίας των πολιτών και τις οικογένειές τους.

“Μεταξύ των καταλανικών στόχων, δεν είδαμε περιπτώσεις εκμετάλλευσης του HOMAGE που χρησιμοποιήθηκε σε συσκευή που εκτελούσε έκδοση iOS μεγαλύτερη από 13.1.3. Είναι πιθανό η εκμετάλλευση να διορθώθηκε στο iOS 13.2”, δήλωσε η Citizen Lab.

“Δεν γνωρίζουμε τυχόν εκμεταλλεύσεις μηδενικής ημέρας, μηδενικού κλικ που έχουν αναπτυχθεί σε καταλανικούς στόχους μετά το iOS 13.1.3 και πριν από το iOS 13.5.1.”

Το εργαστήριο ακαδημαϊκής έρευνας ανέφερε και παρείχε στην Apple τα εγκληματολογικά τεχνουργήματα που απαιτούνται για τη διερεύνηση του exploit και λέει ότι δεν υπάρχουν στοιχεία ότι οι πελάτες της Apple που χρησιμοποιούν τις πιο πρόσφατες εκδόσεις του iOS εκτίθενται σε επιθέσεις HOMAGE.

“Προς το παρόν, το Citizen Lab δεν αποδίδει οριστικά αυτές τις επιχειρήσεις πειρατείας σε μια συγκεκριμένη κυβέρνηση, ωστόσο μια σειρά από έμμεσες αποδείξεις υποδηλώνουν ισχυρό δεσμό με μία ή περισσότερες οντότητες εντός της ισπανικής κυβέρνησης”, πρόσθεσε το Citizen Lab.