Η Apple κυκλοφορεί επείγουσα ενημέρωση κώδικα για να μπλοκάρει το spyware του Pegasus

Ένα κενό ασφαλείας στον πηγαίο κώδικα του iOS φαίνεται να επέτρεψε σε πελάτες της NSO, συμπεριλαμβανομένης της Σαουδικής Αραβίας, της Ρουάντα και του Μεξικού, να κρύψουν κακόβουλο λογισμικό σε εικόνες που αποστέλλονται μέσω iMessage για να πάρουν τον έλεγχο τηλεφώνων.

Το Pegasus μπορεί να διαβάζει κρυφά κρυπτογραφημένα μηνύματα που είναι αποθηκευμένα στο τηλέφωνο, να ενεργοποιεί την κάμερα και το μικρόφωνο από απόσταση και να παρακολουθεί συνεχώς την τοποθεσία του τηλεφώνου.

Η νέα ενημέρωση κώδικα από την Apple αντιμετωπίζει επίσης μια ευπάθεια που επηρεάζει το Apple Wallet, όπου οι χρήστες αποθηκεύουν κάρτες πληρωμών, ανέφερε η εταιρεία σε σύντομη δήλωση την Πέμπτη το βράδυ χωρίς να δώσει περισσότερες λεπτομέρειες καθώς κυκλοφόρησε την ενημέρωση σε δισεκατομμύρια τηλέφωνα.

Αυτή η τελευταία ενημέρωση κώδικα, ανάμεσα σε μια χούφτα ενημερώσεων που έχει εκδώσει η Apple τα τελευταία χρόνια, συνεχίζει αυτό που έχει περιγραφεί ως παιχνίδι γάτας και ποντικιού μεταξύ κορυφαίων αμερικανικών εταιρειών τεχνολογίας και κατασκευαστών spyware όπως η ισραηλινή NSO.

Ενώ η NSO υποστηρίζει ότι τα προϊόντα της χρησιμοποιούνται μόνο για την παρακολούθηση πιθανών τρομοκρατών και την καταπολέμηση του οργανωμένου εγκλήματος, η ευπάθεια ανακαλύφθηκε από το Citizen Lab του Πανεπιστημίου του Τορόντο, το οποίο δήλωσε ότι τη βρήκε στο τηλέφωνο ενός υπαλλήλου μιας οργάνωσης «κοινωνίας των πολιτών» με έδρα την Ουάσινγκτον.

Η ανακάλυψη της τελευταίας ευπάθειας δείχνει ότι η NSO συνεχίζει να βρίσκει σπάνιες αδυναμίες σε ορισμένα από τα πιο σύνθετα λειτουργικά της συστήματα, παρά τις κυρώσεις των ΗΠΑ εναντίον της οργάνωσης.

Το τοπικό μου δίκτυο (σύμφωνα με τους FT)