Apple lansează un patch de urgență pentru a bloca spyware-ul Pegasus

O vulnerabilitate a codului sursă iOS pare să le fi permis clienților NSO, inclusiv Arabiei Saudite, Rwanda și Mexic, să ascundă programe malware în imagini trimise prin iMessage pentru a prelua controlul asupra telefoanelor.

Pegasus poate citi pe ascuns mesajele criptate stocate pe telefon, poate porni de la distanță camera și microfonul și poate urmări continuu locația telefonului.

Noul patch de la Apple abordează și o vulnerabilitate care afectează Apple Wallet, serviciul în care oamenii stochează cardurile de plată, a anunțat compania într-un scurt comunicat joi seară, fără a oferi detalii suplimentare, în timp ce lansează actualizarea pe miliarde de telefoane.

Acest ultim patch, unul dintre puținele lansate de Apple în ultimii ani, continuă ceea ce a fost descris ca un joc de-a șoarecele și pisica între companiile de tehnologie de top din SUA și producătorii de spyware, precum NSO, cu sediul în Israel.

Deși NSO insistă că produsele sale sunt folosite doar pentru monitorizarea potențialilor teroriști și combaterea crimei organizate, vulnerabilitatea a fost descoperită de Citizen Lab al Universității din Toronto, care a declarat că a fost găsită pe telefonul unui angajat al unei organizații a „societății civile” cu sediul la Washington.

Descoperirea celei mai recente vulnerabilități arată că NSO continuă să găsească puncte slabe rare în unele dintre sistemele sale de operare complexe, în ciuda sancțiunilor americane împotriva organizației.

Rețeaua mea locală (conform FT)