Az Apple kiadott egy vészjavítást a Pegasus kémprogramok blokkolására

Úgy tűnik, hogy az iOS forráskódjának egy gyengesége lehetővé tette az NSO ügyfelei számára, köztük Szaúd-Arábia, Ruanda és Mexikó, hogy rosszindulatú programokat rejtsenek el az iMessage-en keresztül küldött képekben, és átvegyék az irányítást a telefonok felett.

A Pegasus képes titokban olvasni a telefonon tárolt titkosított üzeneteket, távolról bekapcsolni a kamerát és a mikrofont, valamint folyamatosan nyomon követni a telefon helyzetét.

Az Apple új javítása egy olyan sebezhetőséget is kezel, amely az Apple Walletet érinti, ahol az emberek bankkártyákat tárolnak – közölte a vállalat csütörtök este egy rövid közleményben, további részletek nélkül, miközben a frissítést több milliárd telefonra telepítette.

Ez a legújabb javítás, amely egyike azon kevés Apple-javításnak az elmúlt években, folytatja azt, amit macska-egér játéknak neveztek a vezető amerikai technológiai vállalatok és a kémprogram-gyártók, mint például az izraeli NSO között.

Míg az NSO ragaszkodik ahhoz, hogy termékeit csak potenciális terroristák megfigyelésére és a szervezett bűnözés elleni küzdelemre használják, a sebezhetőséget a Torontói Egyetem Citizen Labja fedezte fel, amely állítása szerint egy washingtoni székhelyű „civil társadalmi” szervezet alkalmazottjának telefonján találták meg.

A legújabb sebezhetőség felfedezése azt mutatja, hogy az NSO továbbra is ritka gyengeségeket talál egyes összetett operációs rendszereiben, a szervezettel szembeni amerikai szankciók ellenére.

A Lan-om (a FT szerint)