Корпорація Apple випустила оновлення для своїх операційних систем, яке має ліквідувати можливість зламування iPhone через програмне забезпечення Pegasus ізраїльської компанії NSO Group за допомогою iMessage. Вразливість в системі безпеки була виявлена минулого тижня дослідниками Citizen Lab Університету Торонто, які заявили, що негайно сповістили Apple.
За даними Citizen Lab, ізраїльська компанія використовувала уразливість Apple, щоб непомітно для користувача заразити айфон через службу обміну повідомленнями. Програма використовувала вразливість «нульового дня» – недоліки або помилки в операційній системі, про які виробник мобільного телефону ще не знає і тому не може їх виправити.
Користувачеві не потрібно було відкривати документ чи натискати на посилання перед тим, як їх смартфон буде зламаний, пояснили дослідники. Такий висновок в Citizen Lab зробили «при аналізі телефону саудівського активіста, зараженого шпигунським ПО».
Для зломів пристроїв вразливість використовувалася щонайменше з лютого 2021 року. Apple усуває проблему.
Компанія Apple повідомила, що користувачі будуть отримувати попередження на свої iPhone з пропозицією оновити програмне забезпечення iOS телефону. Apple заявила, що вона «швидко» розробила оновлення після того, як Citizen Lab виявила проблему.
У листопаді 2018 року дослідники з Citizen Lab Університету Торонто заявили, що програмне забезпечення NSO Group використовувалося для стеження за саудівським журналістом Джамалем Хашогжі. Оглядач The Washington Post був убитий на території консульства Саудівської Аравії в Стамбулі.
Pegasus також могла використовуватися для злому акаунтів в WhatsApp, що належать високопоставленим держслужбовцям і військовим щонайменше з 20 країн на п’яти континентах, писало в жовтні 2019 року агентство Reuters. Компанія WhatsApp також звинувачує NSO Group в причетності до цих зломів. Хто стояв за цією атакою – досі невідомо.
NSO Group стверджує, що постачає свою продукцію тільки правоохоронним органам.