Εάν δεν

παρακολουθείτε

τον κόσμο των κατασκοπευ

κών ειδήσεων, το

Pegasus μονοπωλεί τις

τα τελευταία έτη με την κακόβουλη χρήση του από διάφορες πηγές. Η cyber-arms εταιρεία NSO Group με έδρα το Ισραήλ, αναπτύσσει το λογισμικό και έχει τη δυνατότητα να διαβάζει τα μηνύματα κειμένου ενός στόχου, να ακούει κλήσεις, να παρακολουθεί την τοποθεσία του και πολλά άλλα. Το λογισμικό έγινε πρωτοσέλιδο αφού ανακαλύφθηκε ότι πολλά έθνη το έχουν χρησιμοποιήσει για να κατασκοπεύουν δημοσιογράφους, ακτιβιστές και άλλα πρόσωπα ενδιαφέροντος.

Προφανώς, το πρόσφατο λειτουργικό σύστημα iOS 16.6 της Apple για κινητά διαθέτει

και zero-click, που σημαίνει ότι δεν απαιτείται αλληλεπίδραση με τον χρήστη για τη χρήση του, εκμεταλλευόμενο κάτι που ονομάστηκε “Blastpass” από το Citizen Lab που το ανακάλυψε. Το exploit προφανώς περιλαμβάνει το PassKit – και το Apple SDK, επιτρέποντας στους προγραμματιστές να ενσωματώσουν το Apple Pay στις εφαρμογές τους και ορισμένες κακόβουλες εικόνες που αποστέλλονται μέσω του iMessage για να ενεργοποιήσουν την εκμετάλλευση. Το Citizen Lab εγκατέστησε με επιτυχία το Pegasus σε μια συσκευή-στόχο χρησιμοποιώντας το εν λόγω exploit και το ανέφερε αμέσως στην Apple.

Μια επιδιόρθωση έχει πλέον εφαρμοστεί στο iOS 16.6.1 και συνιστάται σε όλους τους χρήστες να εγκαταστήσουν την ενημέρωση το συντομότερο δυνατό. Προφανώς, η εκμετάλλευση είναι αρκετά σοβαρή και εκτεταμένη αφού το Citizen Lab συμβούλεψε ακόμη και τους χρήστες που ανησυχούν για το απόρρητό τους να ενεργοποιήσουν τη λειτουργία Lockdown του iOS – μια πρόσφατη λειτουργία iOS που περιορίζει σοβαρά τις λειτουργίες των συσκευών Apple.

Σε άλλες πρόσφατες ειδήσεις, η Κίνα μόλις απαγόρευσε τη χρήση

από κυβερνητικούς αξιωματούχους. Δεν υποθέτουμε ότι είναι κατά κάποιο τρόπο συνδεδεμένο με το exploit, αλλά η Apple σίγουρα περνάει μια δύσκολη ενημέρωση με τα iPhone της.

————————-

————————-





Αν ψάχνετε HOT προσφορές, κάντε εγγραφή στο


κανάλι μας


στο

Telegram!