Η Apple κυκλοφορεί επείγουσα ενημέρωση κώδικα για να μπλοκάρει το spyware του Pegasus

Μια αδυναμία στον πηγαίο κώδικα του iOS φαίνεται να επέτρεψε σε πελάτες της NSO, συμπεριλαμβανομένης της Σαουδικής Αραβίας, της Ρουάντα και του Μεξικού, να κρύψουν κακόβουλο λογισμικό σε εικόνες που αποστέλλονται μέσω iMessage για να πάρουν τον έλεγχο των τηλεφώνων.

Το Pegasus μπορεί να διαβάζει κρυφά κρυπτογραφημένα μηνύματα που είναι αποθηκευμένα στο τηλέφωνο, να ενεργοποιεί την κάμερα και το μικρόφωνο από απόσταση και να παρακολουθεί συνεχώς την τοποθεσία του τηλεφώνου.

Η νέα ενημέρωση κώδικα από την Apple αντιμετωπίζει επίσης μια ευπάθεια που επηρεάζει το Apple Wallet, όπου οι χρήστες αποθηκεύουν κάρτες πληρωμών, ανέφερε η εταιρεία σε σύντομη δήλωση την Πέμπτη το βράδυ χωρίς να δώσει περισσότερες λεπτομέρειες καθώς κυκλοφόρησε την ενημέρωση σε δισεκατομμύρια τηλέφωνα.

Αυτή η τελευταία ενημέρωση κώδικα, μία από τις λίγες μόνο που έχει κυκλοφορήσει η Apple τα τελευταία χρόνια, συνεχίζει αυτό που έχει περιγραφεί ως παιχνίδι γάτας και ποντικιού μεταξύ κορυφαίων αμερικανικών εταιρειών τεχνολογίας και κατασκευαστών spyware όπως η ισραηλινή NSO.

Ενώ η NSO επιμένει ότι τα προϊόντα της χρησιμοποιούνται μόνο για την παρακολούθηση πιθανών τρομοκρατών και την καταπολέμηση του οργανωμένου εγκλήματος, η ευπάθεια ανακαλύφθηκε από το Citizen Lab του Πανεπιστημίου του Τορόντο, το οποίο δήλωσε ότι βρέθηκε στο τηλέφωνο ενός υπαλλήλου μιας οργάνωσης «κοινωνίας των πολιτών» με έδρα την Ουάσινγκτον.

Η ανακάλυψη της τελευταίας ευπάθειας δείχνει ότι η NSO συνεχίζει να βρίσκει σπάνιες αδυναμίες σε ορισμένα από τα πολύπλοκα λειτουργικά της συστήματα, παρά τις κυρώσεις των ΗΠΑ εναντίον της οργάνωσης.

Το τοπικό μου δίκτυο (σύμφωνα με τους FT)