Apple прави извънреден ъпдейт на iPhone заради уязвимост

Apple актуализира софтуера на устройствата iPhone, за да отговори на критична уязвимост, която според независими изследователи е била използвана от платформа за наблюдение, за да шпионира саудитски активист.

Специалисти от Citizen Lab към университета в Торонто заявиха, че софтуерните недостатъци са били използвани за внедряване на Pegasus, която е разработена от израелската фирма NSO Group. За платформата се твърди, че е използвана за следене на журналисти, държавни служители от цял свят, както и защитници на правата на човека, пише CNN.

Спешната актуализация, която Apple пусна в понеделник, запълва дупка в софтуера iMessage, която позволява на хакерите да проникнат в телефона на потребителя, без дори той да кликва върху линкове. Според Citizen Lab потърпевшият саудитски активист е предпочел да остане анонимен. Технологичният гигант изрази признание към експертите за откриването на проблема.

„Атаки като описаните са много сложни, струват милиони долари за разработване, често имат кратък срок на годност и са насочени срещу конкретни лица“, казва в изявление Иван Кръстич, ръководител на екипа за инженерство и архитектура на сигурността. По думите му инцидентът е превъзмогнат със софтуерна корекция и не е представлявал заплаха за повечето потребители.

NSO Group вече съобщи, че нейният софтуер се продава само на проверени клиенти за целите на борбата с тероризма и правоприлагането. Специалисти обаче споделят, че са открили множество случаи, в които Pegasus е използван за следене на журналисти и дисиденти.

В дело, заведено през 2019 г. от Facebook, NSO Group бе обвинена за съучастие в хакване на 1400 мобилни устройства, използващи WhatsApp.