Apple slipper nødoppdatering for å blokkere Pegasus-spionprogramvaren

En sårbarhet i iOS-kildekoden ser ut til å ha tillatt NSO-kunder, inkludert Saudi-Arabia, Rwanda og Mexico, å skjule skadelig programvare i bilder sendt via iMessage for å ta kontroll over telefoner.

Pegasus kan i hemmelighet lese krypterte meldinger som er lagret på telefonen, slå på kameraet og mikrofonen eksternt og kontinuerlig spore telefonens posisjon.

Den nye oppdateringen fra Apple adresserer også en sårbarhet som påvirker Apple Wallet, der folk lagrer betalingskort, sa selskapet i en kort uttalelse torsdag kveld uten å gi ytterligere detaljer da de rullet ut oppdateringen til milliarder av telefoner.

Denne siste oppdateringen, blant en håndfull Apple har gitt ut de siste årene, fortsetter det som har blitt beskrevet som et katt-og-mus-spill mellom ledende amerikanske teknologiselskaper og spionprogramvareprodusenter som Israel-baserte NSO.

Selv om NSO hevder at produktene deres kun brukes til å overvåke potensielle terrorister og bekjempe organisert kriminalitet, ble sårbarheten oppdaget av Citizen Lab ved University of Toronto, som sa at de fant den på telefonen til en ansatt i en Washington-basert «sivilsamfunnsorganisasjon».

Oppdagelsen av den nyeste sårbarheten viser at NSO fortsetter å finne sjeldne svakheter i noen av sine mest komplekse operativsystemer, til tross for amerikanske sanksjoner mot organisasjonen.

Mitt LAN (ifølge FT)