Az Apple kijavított egy olyan biztonsági rést, amin keresztül Pegasus kémprogramot telepíthettek iPhone-okra

Az Apple csütörtökön olyan biztonsági frissítéseket adott ki, amelyek két sebezhetőséget foltoztak be – írja a TechCrunch. Az iPhone készülékekben talált biztonsági rések lehetővé tették a hekkerek számára, hogy anélkül jussanak be egy felhasználó készülékébe, hogy az bármire rákattintott volna. A behatolásuk így észrevétlen maradhatott.

Az egyik biztonsági résre a Citizen Lab nevű független szervezet bukkant rá múlt héten, amikor egy washingtoni székhelyű civil szervezet egyik alkalmazottjának az iPhone-ját ellenőrizték. Az eszközön egy aktívan kihasznált, úgynevezett „zéró kattintásos” sebezhetőséget találtak, melyet kihasználva a hekkerek kártevőkkel ellátott képekkel tudtak bejutni a célpont telefonjába, az illetőnek pedig nem kell rányomnia semmire, hogy áldozattá váljon.

A kutatók szerint a rést egy olyan exploit-lánc részeként használták fel, amely kártevőkkel ellátott képek küldésével lehetővé tette az iOS legújabb verzióját (16.6) futtató iPhone-okba való behatolást anélkül, hogy az áldozat bármilyen formában beavatkozott volna. A Citizen Lab szerint a sebezhetőséget az izraeli NSO Group Pegasus néven ismertté vélt kémszoftverének terjesztésére használták. A Citizen Lab azonnal jelezte a dolgot az Apple-nek, amely végül csütörtökön két biztonsági rés betömésére adott ki frissítést – ez a Citizen Lab szerint azt jelentheti, hogy az első kivizsgálásakor rábukkantak egy másikra is.

A szervezet felhívta az iPhone-felhasználók figyelmét, hogy mielőbb frissítsék a telefonjaikat.

2021. július 18-án jelent meg „Lelepleződött egy durva izraeli kémfegyver, az Orbán-kormány kritikusait és magyar újságírókat is célba vettek vele” címmel a Direkt36 cikke a Telexen, és ezzel párhuzamosan a Pegasus nevű izraeli kémszoftverről szóló tényfeltáró anyagok kerültek címlapra az amerikai Washington Posttól a francia Le Monde-on át a brit Guardianig.

A leleplezés egy több mint 50 ezer telefonszámot tartalmazó, kiszivárgott célpontlistán alapult. Ezeket a számokat célozták meg az izraeli NSO Group kliensei – külföldi államok különféle szervei – a kémszoftverrel, mely képes a mobilkészülékeket távolról feltörve azok minden adatához hozzáférni, valamint a kamerát és mikrofont titokban bekapcsolni. Ezzel a technológiával világszerte közel 200 újságírót figyeltek meg. A Pegasus-botrányt videóban is összefoglaltuk.