Apple випустила екстрені оновлення програмного забезпечення в своїх продуктах після того, як експерти з безпеки Citizen Lab виявили уразливість, яка дозволяла користувачам шпигунського програмного забезпечення Pegasus таємно запускати програми на чужих пристроїв, повідомили Apple. Оновлення випущені для iOS, iPadOS, watchOS і macOS, повідомляє The New York Times.
Citizen Lab виявила вразливість під час аналізу зламаного телефону, який належить активісту з Саудівської Аравії. Вірус, що використав її, поширювався через iMessage і не вимагав для роботи ніяких дій з боку користувача.
«Це шпигунське ПЗ може робити все, що користувач iPhone може робити на своєму пристрої, і не тільки», – сказав Джон Скотт-Рейлтон, старший науковий співробітник Citizen Lab.
Apple уточнює, що для зараження достатньо відправити спеціально створений PDF-файл.
Оновлення вийшло напередодні презентації Apple, на якій, як очікується, будуть представлені нові моделі телефону iPhone і годин Apple Watch.
Шпигунське програмне забезпечення Pegasus було створено ізраїльською компанією NSO Group. У липні зарубіжні ЗМІ за підсумками спільного розслідування повідомили, що уряди кількох країн використовують його для стеження за журналістами, активістами і політиками.
Така стеження, зокрема, велася урядом Угорщини під керівництвом прем'єр-міністра Віктора Орбана, зазначає The Guardian. Серед інших країн, влада яких використовували Pegasus проти преси, згадані Азербайджан, Казахстан, Індія, Ізраїль, Бахрейн, Мексика, Марокко, Руанда, Саудівська Аравія і ОАЕ.
У розслідуванні Pegasus Project взяли участь 17 видань, в тому числі американська The Washington Post, британська The Guardian, німецька Süddeutsche Zeitung і ізраїльська газета Haaretz. Проект координувала французька некомерційна організація Forbidden Stories при технічному сприянні Amnesty International.
Розслідування ґрунтується на списку з 50 тисяч телефонних номерів, які могли піддатися злому. Найбільш старі записи в списку, за даними ЗМІ, датувалися 2016 роком. Журналісти ідентифікували власників тисячі номерів, які живуть в більш ніж 50 країнах. Аналіз Amnesty International показав, що як мінімум 23 телефону, що належать журналістам, були успішно заражені Pegasus, а на ще 14 збереглися ознаки спроби злому. Іноді телефон заражався програмою Pegasus десятки разів.