Η ενημέρωση του iOS 16.6.1 διορθώνει σοβαρή ευπάθεια λογισμικού κατασκοπείας Pegasus
Εάν παρακολουθείτε τον κόσμο των κατασκοπευτικών ειδήσεων πρόσφατα, τότε το λογισμικό κατασκοπείας Pegasus μπορεί να χτυπήσει κάποια καμπάνα. Η εταιρεία κυβερνο-όπλων NSO Group με έδρα το Ισραήλ αναπτύσσει το λογισμικό και έχει τη δυνατότητα να διαβάζει τα μηνύματα κειμένου ενός στόχου, να ακούει κλήσεις, να παρακολουθεί την τοποθεσία του και πολλά άλλα. Το λογισμικό έγινε πρωτοσέλιδο αφού ανακαλύφθηκε ότι πολλά έθνη το έχουν χρησιμοποιήσει για να κατασκοπεύουν δημοσιογράφους, ακτιβιστές και άλλα πρόσωπα ενδιαφέροντος.
Προφανώς, το πρόσφατο λειτουργικό σύστημα iOS 16.6 της Apple για κινητά διαθέτει
zero-day
και zero-click, που σημαίνει ότι δεν απαιτείται αλληλεπίδραση με τον χρήστη για τη χρήση του, εκμεταλλευόμενο το οποίο ονομάστηκε “Blastpass” από τον ανακάλυψε του – το Citizen Lab. Το exploit προφανώς περιλαμβάνει το PassKit – και το Apple SDK, επιτρέποντας στους προγραμματιστές να ενσωματώσουν το Apple Pay στις εφαρμογές τους και ορισμένες κακόβουλες εικόνες που αποστέλλονται μέσω του iMessage για να ενεργοποιήσουν την εκμετάλλευση. Το Citizen Lab εγκατέστησε με επιτυχία το Pegasus σε μια
συσκευή
-στόχο χρησιμοποιώντας το εν λόγω exploit και το ανέφερε αμέσως στην Apple.
Μια επιδιόρθωση έχει πλέον εφαρμοστεί στο
iOS 16.6.1
και συνιστάται σε όλους τους χρήστες να λάβουν την ενημέρωση το συντομότερο δυνατό. Προφανώς, η εκμετάλλευση είναι αρκετά σοβαρή και εκτεταμένη αφού το Citizen Lab συμβούλεψε ακόμη και τους χρήστες που ανησυχούν για το απόρρητό τους να ενεργοποιήσουν τη λειτουργία κλειδώματος iOS – μια πρόσφατη λειτουργία iOS που περιορίζει σοβαρά τις λειτουργίες των συσκευών Apple.
Σε άλλες πρόσφατες
ειδήσεις
, η Κίνα μόλις απαγόρευσε τη χρήση iPhone από κυβερνητικούς αξιωματούχους. Δεν υποθέτουμε ότι είναι κατά κάποιο τρόπο συνδεδεμένο με το exploit, αλλά η Apple σίγουρα περνάει μια δύσκολη ενημέρωση με τα iPhone της.