„iPhone” atrastas pažeidžiamumas, leidžiantis įdiegti šnipinėjimo programas – atnaujinkite jį skubiai

Pažeidžiamumas paveikė „iPhone” išmaniuosius telefonus su naujausia „iOS” operacinės sistemos versija (16.6). Naujausiame atnaujinime problema ištaisyta.

Laboratorija „Citizen Lab” aptiko „nulinio paspaudimo išnaudojimą” – kenkėjiškos programinės įrangos rūšį, leidžiančią programoms veikti be naudotojo žinios.

Bendrovė šį išnaudojimo būdą „su dideliu patikimumu” priskiria „Pegasus”.

„Citizen Lab” mano, kad įsilaužėlis padarė klaidą, kuri leido aptikti pažeidžiamumą. Kompanija „Apple” tyrėjams pranešė, kad tokias atakas galima užblokuoti naudojant užrakinimo režimo funkciją.

2021 m. kelios žiniasklaidos priemonės paskelbė tyrimą apie tai, kaip Izraelio bendrovės „NSO Group” šnipinėjimo programinė įranga „Pegasus” buvo naudojama šnipinėjant žurnalistus, piliečių aktyvistus, žmogaus teisių gynėjus ir pareigūnus visame pasaulyje.

Tarp tų, kurie buvo stebimi, buvo buvęs Izraelio ministras pirmininkas Benjaminas Netanyahu, Prancūzijos prezidentas Emmanuelis Macronas ir daugelis kitų.

Programą Izraelio kompanija „NSO Group” parduoda šalių vyriausybėms. Pegasus programos neįmanoma aptikti standartinėmis, eiliniam vartotojui prieinamomis priemonėmis.

Ji nuskaito visus jūsų telefono duomenis ir siunčia į numatytą serverį. Ši programa buvo aptikta Palestinos aktyvistų telefonuose ir net pasaulio valstybių vadovų įrenginiuose, įskaitant Prancūzijos prezidentą Emmanuelį Makroną, apie ką pranešė „Le Monde” leidinys. Izraelio bendrovė „NSO Group“ šią programą tiekia specialiosioms tarnyboms ir įvairių šalių vyriausybėms nuo 2016 m.

„Apple” išleido skubų saugumo atnaujimą visiems savo įrenginiams. Tad turintiems „iPhone” telefonus rekomenduojama skubiai jį įdiegti.