Apple merilis patch darurat untuk memblokir spyware Pegasus

Kelemahan dalam kode sumber iOS tampaknya telah memungkinkan pelanggan NSO, termasuk Arab Saudi, Rwanda, dan Meksiko, untuk menyembunyikan malware dalam gambar yang dikirim melalui iMessage untuk mengambil alih kendali ponsel.

Pegasus dapat secara diam-diam membaca pesan terenkripsi yang disimpan di telepon, menyalakan kamera dan mikrofon dari jarak jauh, dan terus melacak lokasi telepon.

Patch baru dari Apple juga mengatasi kerentanan yang memengaruhi Apple Wallet, tempat orang menyimpan kartu pembayaran, kata perusahaan itu dalam pernyataan singkat Kamis malam tanpa memberikan rincian lebih lanjut saat meluncurkan pembaruan ke miliaran ponsel.

Patch terbaru ini, salah satu dari segelintir patch yang dirilis Apple dalam beberapa tahun terakhir, melanjutkan apa yang digambarkan sebagai permainan kucing-kucingan antara perusahaan teknologi terkemuka AS dan pembuat spyware seperti NSO yang berkantor pusat di Israel.

Meskipun NSO bersikeras bahwa produknya hanya digunakan untuk memantau calon teroris dan memerangi kejahatan terorganisir, kerentanan tersebut ditemukan oleh Citizen Lab di Universitas Toronto, yang menyatakan bahwa kerentanan tersebut ditemukan di telepon seorang karyawan organisasi "masyarakat sipil" yang berbasis di Washington.

Penemuan kerentanan terbaru menunjukkan bahwa NSO terus menemukan kelemahan langka di beberapa sistem operasinya yang rumit, meskipun ada sanksi AS terhadap organisasi tersebut.

My Lan (menurut FT)