Hétfőn közzétették egy újabb vizsgálat eredményét, amely szerint a Pegasus nevű kémszoftver bármely Apple-készüléket képes volt megfertőzni akár egy gombnyomás nélkül is. Az eredmények fényében az Apple egy „vészhelyzeti frissítést” tett elérhetővé, amellyel azt akarják megakadályozni, hogy az izraeli NSO szoftverével le lehessen hallgatni a készülékeket.
A cég azt követően kezdett el dolgozni a frissítésen, hogy a Torontói Egyetem egyik kiberbiztonsággal foglalkozó szervezete, a Citizen Lab tudósai megerősítették, hogy a Pegasussal – egy biztonsági rést kihasználva – könnyen fel lehet törni az az Apple-készülékeket.
A kémszoftver mindenre képes, amit a felhasználók az iPhone-nal csinálni tudnak, sőt, még annál többre is
– mondta ezzel kapcsolatban John Scott-Railton, a Citizen Lab vezető kutatója. A vizsgálatról az Citizen Lab oldalán is beszámoltak. A kutatás bebizonyította azt, hogy világszerte körülbelül 1,65 milliárd apple-terméket legalább március óta le lehetett hallgatni a Pegasussal.
Ráadásul mindezt – a szakértők szerint – anélkül meg tudták tenni, hogy a felhasználók akár csak egy gombot is lenyomtak volna és megnyitottak volna bármit is a telefonjukról.
Arra egyébként már a korábbi években is utaltak jelek, hogy az NSO szoftvere a felhasználó kattintása nélkül is behatolhat a készülékbe, de csak a mostani vizsgálattal sikerült bizonyítékot szerezni erre.
Az Apple azt kérte a felhasználóktól, hogy mielőbb frissítsék a termékeket azért, hogy nagyobb biztonságot élvezzenek. Ez már csak azért is fontos lehet, mert a kormányzatok és kiberbűnözők ebben az esetben gyakran megpróbálnak más sebezhető pontokat találni azelőtt, hogy a felhasználók egy frissítés által megszüntetnék a hozzáférésüket. A cég továbbá azt is közölte, hogy a jövő évben az üzenetküldő alkalmazásuk, az iMessage is további védelmet kaphat egy új frissítés által.
A Pegasus ügy magyar vonatkozásában a múlt héten derült ki az, hogy idén márciustól kezdve lehallgatták egy korábbi MSZP-s politikus telefonját.