Apple släpper nöduppdatering för att blockera Pegasus-spionprogram

En sårbarhet i iOS källkod verkar ha gjort det möjligt för NSO-kunder, inklusive Saudiarabien, Rwanda och Mexiko, att dölja skadlig programvara i bilder som skickades via iMessage för att ta kontroll över telefoner.

Pegasus kan i smyg läsa krypterade meddelanden som lagras på telefonen, fjärraktivera kameran och mikrofonen och kontinuerligt spåra telefonens plats.

Den nya patchen från Apple åtgärdar också en sårbarhet som påverkar Apple Wallet, där människor lagrar betalkort, sa företaget i ett kort uttalande på torsdagskvällen utan att ge ytterligare detaljer när de rullade ut uppdateringen till miljarder telefoner.

Den här senaste uppdateringen, bland ett fåtal som Apple har utfärdat de senaste åren, fortsätter det som har beskrivits som en katt-och-råtta-lek mellan amerikanska ledande teknikföretag och spionprogramstillverkare som Israel-baserade NSO.

Medan NSO hävdar att deras produkter endast används för att övervaka potentiella terrorister och bekämpa organiserad brottslighet, upptäcktes sårbarheten av University of Torontos Citizen Lab, som sa att de hittade den på telefonen tillhörande en anställd vid en Washington-baserad "civilsamhällesorganisation".

Upptäckten av den senaste sårbarheten visar att NSO fortsätter att hitta sällsynta svagheter i några av sina mest komplexa operativsystem, trots amerikanska sanktioner mot organisationen.

Mitt LAN (enligt FT)