Uvidíme, koľko aplikácií ešte bude obsahovať zraniteľnosti, ku ktorým sa mohol dostať aj softvér Pegasus.
Nová zraniteľnosť objavená bezpečnostnou firmou Citizen Lab ukazuje, že imúnny na prieniky nie je žiadny systém alebo aplikácia, ani tie od Applu. Objav je dôležitý vzhľadom na kritickú povahu zraniteľnosti, ktorá nevyžaduje žiadnu interakciu používateľa a týka sa všetkých verzií systémov iOS, macOS a watchOS. Apple však vydal aktualizáciu aplikácie a tak by ste ju mali mať už bez tejto chyby, uvádza agentúra Reuters. Zraniteľnosť cez iMessage využívala aj izraelská spoločnosť NSO Group stojaca za špionážnym programom Pegasus. Zraniteľnosť spočíva v tom, ako iMessage automaticky vykresľuje obrázky.
Po identifikácii zraniteľnosti, ktorú využíva tento exploit pre iMessage, firma Apple veľmi rýchlo vydala opravu a to prostredníctvom aktualizácie na verziu iOS 14.8. ako dodal Ivan Krstić, vedúci oddelenia Apple Security Engineering and Architecture, útoky, ako je tento, sú veľmi sofistikované, ich vývoj stojí milióny dolárov, často majú krátku životnosť a používajú na zacielenie proti konkrétnym osobám. Aj napriek tomu, že nepredstavujú reálnu hrozbu pre väčšinu používateľov, Apple sa snaží tieto riziká odstraňovať čo najrýchlejšie.
NSO vo vyhlásení pre agentúru Reuters nepotvrdila ani nevyvrátila, že stojí za touto technikou, uviedla len, že bude naďalej poskytovať spravodajským a donucovacím orgánom na celom svete život zachraňujúce technológie na boj proti terorizmu a zločinu. Spoločnosť Citizen Lab uviedla, že škodlivý softvér našla v telefóne nemenovaného saudského aktivistu a že telefón bol infikovaný špionážnym softvérom vo februári. Nie je známe, koľko ďalších používateľov mohlo byť infikovaných.
Zdroj: Reuters
Prečítajte si aj: