Ενημερώστε το iPhone σας τώρα για να επιδιορθώσετε μια σημαντική ευπάθεια «Pegasus».

Η Apple κυκλοφόρησε μια κριτική

Ενημέρωση ασφαλείας iOS 16

για iPhone και iPad να επιδιορθώσουν ένα ιδιαίτερα κακόβουλο σφάλμα που θα μπορούσε να επιτρέψει σε έναν χάκερ να καταλάβει τη συσκευή σας χωρίς καμία ενέργεια από μέρους σας. Το exploit “zero-click, zero-day” επιτρέπει στους εισβολείς να εγκαταστήσουν το spyware Pegasus της NSO Group, το οποίο θα μπορούσε να τους αφήσει να διαβάσουν τα μηνύματα κειμένου ενός στόχου, να ακούσουν κλήσεις, να κλέψουν και να μεταδώσουν εικόνες, να παρακολουθήσουν την τοποθεσία τους και πολλά άλλα.

Το κατόρθωμα (αναφέρεται ως “Blastpass”) ανακαλύφθηκε για πρώτη φορά από

Citizen Lab

, η οποία το αποκάλυψε αμέσως στην Apple. Σύμφωνα με πληροφορίες, χρησιμοποιήθηκε για την εγκατάσταση του Pegasus στο iPhone ενός υπαλλήλου από οργανισμό που εδρεύει στην Ουάσιγκτον. Είναι σε θέση να υπονομεύει συσκευές που εκτελούν την πιο πρόσφατη έκδοση 16.6 του iOS “χωρίς καμία αλληλεπίδραση από το θύμα”, έγραψε η ομάδα.

Η Apple κυκλοφόρησε το iOS 16.6.1 για να αντιμετωπίσει την ευπάθεια, δηλώνοντας απλώς ότι «ένα κακόβουλα δημιουργημένο συνημμένο μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα». Επιπλέον, το Citizen Lab συμβούλεψε ακόμη και «όλους τους χρήστες που βρίσκονται σε κίνδυνο να εξετάσουν το ενδεχόμενο να ενεργοποιήσουν τη λειτουργία Lockdown, καθώς πιστεύουμε ότι εμποδίζει την επίθεση». Πιστεύεται ότι η επίθεση αφορούσε το PassKit (ένα SDK που επιτρέπει στους προγραμματιστές να τοποθετούν το Apple Pay στις εφαρμογές τους), εξ ου και το όνομα Blastpass, μαζί με κακόβουλες εικόνες που αποστέλλονται από το iMessage. Για προφανείς λόγους, το Citizen Lab δεν έδωσε στη δημοσιότητα άλλες λεπτομέρειες.

Η λειτουργία Lockdown είναι μια πρόσφατη λειτουργία iOS που έχει σχεδιαστεί για να περιορίζει σοβαρά τις λειτουργίες των συσκευών Apple και στοχεύει σε «πολύ μικρό αριθμό χρηστών που αντιμετωπίζουν σοβαρές, στοχευμένες απειλές για την ψηφιακή τους ασφάλεια», δήλωσε η Apple. Η εταιρεία έχει αντιμετωπίσει μια σειρά από απειλές τελευταία, συμπεριλαμβανομένης μιας ευπάθειας από τον Φεβρουάριο του 2023 που «μπορεί να έχει γίνει ενεργή εκμετάλλευση», δήλωσε η Apple εκείνη την εποχή.

Το κατόρθωμα επαναφέρει επίσης τον Pegasus στις ειδήσεις, μετά την απαγόρευση από την κυβέρνηση Μπάιντεν νωρίτερα φέτος. Αναπτύχθηκε από την εταιρεία κυβερνο-όπλων NSO Group με έδρα το Ισραήλ, και προκάλεσε σάλο αφού χρησιμοποιήθηκε από πολλά έθνη για να κατασκοπεύσει δημοσιογράφους, ακτιβιστές και άλλους. Σε μια περιβόητη περίπτωση, φέρεται να χρησιμοποιήθηκε από τη Σαουδική Αραβία για να κατασκοπεύσει τον δημοσιογράφο Τζαμάλ Κασόγκι, ο οποίος αργότερα δολοφονήθηκε στην Τουρκία.