Apple udostępnia łatkę awaryjną blokującą oprogramowanie szpiegujące Pegasus

Luka w kodzie źródłowym systemu iOS najwyraźniej umożliwiła klientom NSO, w tym Arabii Saudyjskiej, Rwandzie i Meksyku, ukrywanie złośliwego oprogramowania w obrazach wysyłanych za pośrednictwem iMessage, co pozwoliło im przejąć kontrolę nad telefonami.

Pegasus potrafi dyskretnie odczytywać zaszyfrowane wiadomości zapisane w telefonie, zdalnie włączać kamerę i mikrofon oraz na bieżąco śledzić lokalizację telefonu.

Nowa poprawka od Apple usuwa również lukę w zabezpieczeniach usługi Apple Wallet, w której użytkownicy przechowują karty płatnicze. Firma poinformowała o tym w krótkim oświadczeniu w czwartek wieczorem, nie podając jednak dalszych szczegółów, wdrażając aktualizację na miliardach telefonów.

Najnowsza łatka, jedna z kilku wydanych przez Apple w ostatnich latach, jest kontynuacją gry w kotka i myszkę między czołowymi amerykańskimi firmami technologicznymi a producentami oprogramowania szpiegującego, takimi jak izraelska firma NSO.

Chociaż NSO utrzymuje, że jego produkty służą wyłącznie do monitorowania potencjalnych terrorystów i walki z przestępczością zorganizowaną, lukę w zabezpieczeniach odkryło Citizen Lab z Uniwersytetu w Toronto, które poinformowało, że znalazło ją w telefonie pracownika organizacji „społeczeństwa obywatelskiego” z siedzibą w Waszyngtonie.

Odkrycie najnowszej luki w zabezpieczeniach pokazuje, że NSO nadal znajduje rzadkie słabości w niektórych ze swoich najbardziej złożonych systemów operacyjnych, pomimo sankcji nałożonych na tę organizację przez Stany Zjednoczone.

Mój Lan (według FT)