Przynajmniej od lutego znana jest krytyczna i nowa podatność urządzeń Apple, która nie wymaga zadnej interakcji ze strony uzytkownika. Zagrożone są wszystkie wersje iOS, OSX i WatchOS, ale Apple wydało już łatkę bezpiueczeństwa. Dlatego, jeśli już wstałeś (i masz iPhone’a) to czym predzej zaktualizuj swój system.

Nigdy wcześniej niespotykaną technikę włamania na iPhone’a znalazła izraelska firma. Podatność wykorzystywana była co najmniej od lutego tego roku. Ujawnił ją natomiast wczoraj Litizen Lab. Podatność wykorzystywana przez NSO Group dotyczy wszystkich wersji systemów iOS, OSX i WatchOS. Apple twierdzi, że w poniedziałek (13 września) wydano łatkę bezpieczeństwa.

Po odnalezieniu podatności w aplikacji iMessage Apple wydało łatkę bezpieczeństwa systemu iOS o nr 14.8, która skutecznie chroni użytkowników. Atakie, takie jak opisywany, są niezwykle złożone, kosztują miliony dolarów, często żyją niezwykle krótko i są nakierowane na konkretne osoby. Nie stanowią raczej zagrożenia dla zwykłego użytkownika, niemniej wciąż pracujemy nad tym, aby chronić wszystkich naszych klientów, powiedział w oświadczeniu Ivan Krstić, szef Apple Security Engineering and Architecture.

Pytani przez Reutersa przedstawiciele NSO Group nie zaprzeczyli, ani też nie potwierdzili doniesień Citizen Lab. Firma podkreśliła jednak, że nadal zamierza dostarczać władzom i służbom na całym świecie narzędzi do zwalczania terroryzmu i przestępstw.

{loadmoduleid 1169}

Citizen Lab, który odnalazł podatność twierdzi, że znalazł ją na urządzeniu saudyjskiego aktywisty i była ona wykorzystywana co najmniej od lutego. Do zarażenia urządzenia nie jest potrzebna żadna interakcja ze strony uzytkownika, nie będzie on również, w przypadku działania malware’u, świadomy takiego zarażenia. Podatnośc dotyczy aplikacji iMessage i leży w tym, jak renderuje ona obrazy. Popularne aplikacje do rozmów stają się miękim podbrzuszem systemów bezpieczeństwa urządzeń. Ich zabezpieczenia powinny być absolutnym priorytetem, powiedział, cytowany przez Reuters, John Scott-Railton z Citizen Lab.

NSO Group to izraelska firma najbardziej znana ze stworzenia narzędzia Pegasus, nazywanego świętym Graalem służb. To niezwykle złożone narzędzie również odkryte zostało kilka lat temu przez badaczy Citizen Lab. Samo NSO pod koniec lipca było celem kontroli przez izraelskie służby, ale od tego czasu do opinii publicznej nie przedostały się żadne informacje o jakikolwiek nieprawidłowościach ze strony tej firmy.