Në fund të tetorit, Apple njoftoi disa gazetarë dhe kundërshtarë politikë të kryeministrit indian Narendra Modi se ata ishin objektivat e një sulmi të sponsorizuar nga shteti. Laboratori i Sigurisë i Amnesty International zbuloi se sulmi ishte kryer me Pegasus, spyware famëkeq i zhvilluar nga NSO Group.
Pegasus përdoret nga qeveria indiane?
Apple nuk kishte specifikuar as emrin e spyware dhe as autorët e sulmit. Pas kryerjes së një analize mjekoligjore të iPhone-ve të dy gazetarëve indianë, Laboratori i Sigurisë i Amnesty International zbuloi se ata ishin Pegasus. Qeveria indiane nuk ka konfirmuar se ka blerë dhe përdorur mjetin e fuqishëm të mbikëqyrjes, por sjellja e disa zyrtarëve qeveritarë përfaqëson pothuajse një pranim faji.
Apple i dërgoi njoftimin më shumë se 20 gazetarëve dhe kundërshtarëve politikë të kryeministrit. Duke analizuar iPhone-in e një gazetari, ekspertët e Amnesty International gjetën gjurmë të Pegasus. Spyware përfitoi nga shfrytëzimi BLASTPASS, i zbuluar nga Laboratori Qytetar i Universitetit të Torontos në fillim të shtatorit, i cili mundësoi një sulm me klikim zero (pa ndërveprim të përdoruesit).
Në momentin e sulmit (gusht 2023), iOS 16.6 ishte instaluar në iPhone-in e gazetarit. Apple lëshoi patch-in për dobësitë me iOS 16.6.1. Gazetarët dhe politikanët e shqetësuar janë shumë kritikë ndaj qeverisë së drejtuar nga Narendra Modi. Siç raporton Washington Post, disa zyrtarë qeveritarë i kanë kërkuar Apple të “hollojë ndikimin politik të njoftimeve”.
Anëtarët e Partisë Bharatiya Janata, partia e drejtuar nga Kryeministri, deklaruan se algoritmi i përdorur nga Apple për të paralajmëruar përdoruesit nuk funksionon siç duhet, duke njoftuar nisjen e një hetimi për sigurinë e iPhone. Këto ngjarje duket se konfirmojnë se aktiviteti i vëzhgimit është iniciuar nga vetë qeveria.
Discussion about this post