Incidentul a fost facilitat de un exploit de tip zero-click cunoscut sub numele de PWNYOURHOME, dezvăluit în aprilie 2023, care combină funcțiile HomeKit și iMessage ale iOS-ului pentru a evita protecțiile BlastDoor.
Spyware-ul poate fi instalat pe un telefon la distanță, fără ca victima să facă clic pe un link sau să întreprindă alte acțiuni, o tehnică cunoscută sub numele de exploit zero-click. Deși Pegasus este licențiat în principal pentru guverne și agenții de aplicare a legii pentru a combate infracțiunile grave, acesta a fost utilizat repetat pentru a asculta membri ai societății civile.
Știrea despre infectarea cu spyware vine și în contextul în care Apple a lansat rapid actualizări pentru a rezolva două vulnerabilități zero-day în iOS pentru a distribui Pegasus. Utilizatorilor care sunt expuși unui risc crescut de atacuri cu spyware li se recomandă să activeze Modul de Blocare pe iPhone-urile lor pentru a reduce astfel de amenințări.
Concluzie
Cazul compromiterii iPhone-ului jurnalistei ruse Galina Timchenko cu spyware-ul Pegasus dezvăluie vulnerabilitățile serioase pe care le pot avea dispozitivele mobile în era digitală actuală. Atacuri precum acestea pun în evidență importanța ca utilizatorii să fie extrem de atenți la informațiile pe care le transmit prin telefon, mai ales dacă ocupă funcții sau au activități care pot atrage atenția actorilor malefici.
Protejarea dispozitivelor mobile prin actualizări constante, activarea opțiunilor de securitate oferite de producători și monitorizarea atentă a notificărilor de securitate sunt esențiale pentru a preveni astfel de incidente.
În plus, trebuie să fim conștienți că atacurile cibernetice pot viza oricine, nu doar persoane publice sau figuri politice. Prin urmare, fiecare utilizator de smartphone trebuie să-și ia măsuri pentru a-și proteja confidențialitatea și datele personale.