A Apple lançou uma atualização de emergência para bloquear o spyware Pegasus.

Uma vulnerabilidade no código-fonte do iOS parece ter permitido que clientes da NSO, incluindo Arábia Saudita, Ruanda e México, ocultassem malware em imagens enviadas via iMessage para assumir o controle de telefones.

O Pegasus consegue ler furtivamente mensagens criptografadas armazenadas no telefone, ativar remotamente a câmera e o microfone e rastrear continuamente a localização do aparelho.

A nova atualização da Apple também corrige uma vulnerabilidade que afetava o Apple Wallet, onde as pessoas armazenam cartões de pagamento, disse a empresa em um breve comunicado na noite de quinta-feira, sem fornecer mais detalhes, ao distribuir a atualização para bilhões de telefones.

Esta última atualização, uma das poucas lançadas pela Apple nos últimos anos, dá continuidade ao que tem sido descrito como um jogo de gato e rato entre as principais empresas de tecnologia dos EUA e fabricantes de spyware como a NSO, sediada em Israel.

Embora a NSO insista que seus produtos são usados ​​apenas para monitorar potenciais terroristas e combater o crime organizado, a vulnerabilidade foi descoberta pelo Citizen Lab da Universidade de Toronto, que afirmou tê-la encontrado no telefone de um funcionário de uma organização da "sociedade civil" sediada em Washington.

A descoberta da mais recente vulnerabilidade demonstra que a NSO continua a encontrar fragilidades raras em alguns de seus complexos sistemas operacionais, apesar das sanções americanas contra a organização.

Minha Lan (de acordo com o FT)