Apple усунула уразливість, завдяки якій шпигунська програма Pegasus зламувала iPhone
Американська компанія Apple випустила 13 вересня чергове оновлення системи безпеки для своїх операційних систем. Про це йдеться на сайті компанії.
У повідомленні компанії наголошують, що версії iOS 14.8 і iPadOS 14.8 містять оновлення системи безпеки із захисту від шкідливих файлів.
Дослідницька група Citizen Lab зазначила, що це оновлення закриває уразливість, яка давала можливість зламувати iPhone за допомогою шпигунської програми Pegasus. Вірус поширювали через iMessage, він не потребував для роботи жодних дій із боку користувача.
Шпигунську програму було спрямовано на бібліотеку рендерингу зображень Apple, вона вражала пристрої на операційних системах Apple iOS, MacOS і WatchOS.
Контекст:
Група міжнародних ЗМІ 18 липня опублікувала розслідування про те, що влада низки авторитарних країн роками стежила за журналістами, активістами, політиками, науковцями та бізнесменами за допомогою програми-шпигуна Pegasus, яку постачала ізраїльська компанія NSO Group. Програма давала змогу отримувати повідомлення, фотографії та електронні листи, записувати дзвінки й таємно активувати мікрофон. Спочатку її було призначено для використання проти злочинців і терористів.
Серед постраждалих від Pegasus опинилося понад 180 журналістів, зокрема редактори й керівники Financial Times, CNN, New York Times, France 24, Economist, Associated Press і Reuters.
У базі прослуховування програми опинилися також мобільні телефони президента Франції Еммануеля Макрона і низки членів французького уряду, які були при владі 2019 року. Через це Макрон змінив мобільний телефон і номер телефону.
Експерти з кібербезпеки The Guardian, які вивчали, як працює програма Pegasus, стверджують, що це ПЗ не робить відмінностей між застосунками для зашифрованих повідомлень і може отримати доступ практично до всього на зараженому телефоні. Вони кажуть, що Telegram, а також WhatsApp, Signal й інші застосунки для обміну повідомленнями, які обіцяють наскрізне шифрування, фактично безсилі проти настільки потужної хакерської програми.