Apple випускає екстрений патч для блокування шпигунського програмного забезпечення Pegasus

Схоже, що слабкість у вихідному коді iOS дозволила клієнтам NSO, включаючи Саудівську Аравію, Руанду та Мексику, приховувати шкідливе програмне забезпечення у зображеннях, що надсилаються через iMessage, щоб отримати контроль над телефонами.

Pegasus може непомітно зчитувати зашифровані повідомлення, що зберігаються на телефоні, дистанційно вмикати камеру та мікрофон, а також постійно відстежувати місцезнаходження телефону.

Новий патч від Apple також усуває вразливість, що впливає на Apple Wallet, де люди зберігають платіжні картки, повідомила компанія в короткій заяві в четвер увечері, не надаючи додаткових подробиць, після того, як вона розгорнула оновлення на мільярдах телефонів.

Цей останній патч, один з небагатьох, випущених Apple за останні роки, продовжує те, що було описано як гра в кішки-мишки між провідними американськими технологічними компаніями та виробниками шпигунського програмного забезпечення, такими як ізраїльська NSO.

Хоча NSO наполягає на тому, що її продукти використовуються лише для моніторингу потенційних терористів та боротьби з організованою злочинністю, вразливість була виявлена ​​​​Citizen Lab Університету Торонто, яка заявила, що її знайшли в телефоні співробітника вашингтонської організації «громадянського суспільства».

Виявлення останньої вразливості показує, що NSO продовжує знаходити рідкісні слабкі місця в деяких своїх складних операційних системах, незважаючи на санкції США проти організації.

Моя локальна мережа (за даними FT)