Cu recenta actualizare denumită iOS 14.8, Apple a încercat să repare o vulnerabilitate de tip zero-day, zero-click care afecta toate dispozitivele mobile iOS. Vulnerabilitatea, denumită Forcedentry, rezida în cadrul aplicaţiei iMessage de la Apple şi era folosită pentru a împinge aplicaţia spyware Pegasus de la NSO Group către toate dispozitivele mobile iOS.
Pegasus se manifestă pe piaţă de câţiva ani, dar a revenit recent în actualitate ca urmare a unor rapoarte publicate de The Citizen Lab şi Amnesty International privind acţiunea de tip spyware a aplicaţiei împotriva jurnaliştilor, activiştilor şi a altor categorii profesionale.
Dezvoltat de firma israeliană NSO Group, Pegasus este în esenţă o aplicaţie spyware sofisticată şi eluzivă care are capacitatea de a citi mesaje, depista convorbiri telefonice, colecta parole şi accesa microfonul şi camera foto a dispozitivului mobil. Conform NSO, Pegasus este vândută naţiunilor-state şi agenţiilor de law enforcement pentru a ajuta împotriva criminalităţii şi terorismului şi pentru a menţine intactă siguranţa publică. În ciuda acestei declaraţii oficiale, de-a lungul anilor au fost semnalate mai multe instanţe de folosire în scopuri eronate a aplicaţiei, iar Symantec a jucat mereu un rol important în detectarea acestor situaţii.
Pentru a contracara toate acestea, soluţia Symantec Endpoint Protection Mobile analizează legăturile incluse în mesajele de tip SMS, protejând utilizatorii de atacuri prin verificarea URL-urilor în vederea depistării amninţărilor în cadrul Symantec WebPulse, parte a Symantec Global Intelligence Network. Symantec Endpoint Protection Mobile oferă protecţie contra ameninţărilor de tip network content prin filtrarea şi blocarea comunicaţiilor cu serverele cunoscute de tip command-and-control folosite în campaniile Pegasus.
Apple a abordat rapid vulnerabilitatea Forcedentry prin actualizarea iOS 14.8. Cu toate astea, cum cadrul de funcţionare iMessage este o ţintă tot mai atrăgătoare pentru atacatori, sunt de aşteptat şi alte patch-uri. Toate acestea subliniază cât de importantă a devenit protecţia mobile endpoint ca parte a unei strategii de protecţie reţea multi-nivel pentru a împiedica reuşita atacurilor zero-day asupra dispozitivelor mobile.
Soluţiile Symantec sunt distribuite în România de compania SolvIT Networks.