Εάν παρακολουθείτε τον κόσμο των ειδήσεων, τότε το λογισμικό κατασκοπείας Pegasus μπορεί να σας θυμίσει κάποια περιστατικά. Η εταιρεία κυβερνο-όπλων NSO Group με έδρα το Ισραήλ αναπτύσσει το λογισμικό και έχει τη δυνατότητα να διαβάζει τα μηνύματα κειμένου ενός στόχου, να ακούει κλήσεις, να παρακολουθεί την τοποθεσία του και πολλά άλλα.
Το λογισμικό έγινε πρωτοσέλιδο αφού ανακαλύφθηκε ότι πολλά έθνη το έχουν χρησιμοποιήσει για να κατασκοπεύουν δημοσιογράφους, ακτιβιστές και άλλα πρόσωπα ενδιαφέροντος. Προφανώς, το πρόσφατο λειτουργικό σύστημα iOS 16.6 της Apple για κινητά διαθέτει ευπάθειες zero-day και zero-click, που σημαίνει ότι δεν απαιτείται αλληλεπίδραση με τον χρήστη για τη χρήση του, εκμεταλλευόμενο κάτι το οποίο ονομάστηκε "Blastpass" από αυτόν που ανακάλυψε την ύπαρξη του - το Citizen Lab.
Το exploit προφανώς περιλαμβάνει το PassKit - και το Apple SDK, επιτρέποντας στους προγραμματιστές να ενσωματώσουν το Apple Pay στις εφαρμογές τους και ορισμένες κακόβουλες εικόνες που αποστέλλονται μέσω του iMessage για να ενεργοποιήσουν την ευπάθεια αυτή. Το Citizen Lab εγκατέστησε με επιτυχία το Pegasus σε μια συσκευή-στόχο χρησιμοποιώντας το εν λόγω exploit και το ανέφερε αμέσως στην Apple.
Μια επιδιόρθωση έχει πλέον εφαρμοστεί στην ενημέρωση iOS 16.6.1 και συνιστάται σε όλους τους χρήστες να λάβουν την ενημέρωση το συντομότερο δυνατό. Προφανώς, η ευπάθεια είναι αρκετά σοβαρή και εκτεταμένη αφού το Citizen Lab συμβούλεψε ακόμη και τους χρήστες που δεν ανησυχούν τόσο πολύ για το απόρρητό τους να ενεργοποιήσουν τη λειτουργία κλειδώματος iOS - μια πρόσφατη λειτουργία iOS που περιορίζει σοβαρά τις λειτουργίες των συσκευών Apple.
Σε άλλες πρόσφατες ειδήσεις, η Κίνα μόλις απαγόρευσε τη χρήση iPhone από κυβερνητικούς αξιωματούχους της. Δεν υποθέτουμε ότι είναι κατά κάποιο τρόπο συνδεδεμένο με την συγκεκριμένη ευπάθεια αλλά περισσότερο με την κόντρα μεταξύ των δύο χωρών, αλλά η Apple σίγουρα περνάει μια δύσκολη φάση με τα iPhone της.
follow us
Για να μην χάνεις τα νέα μας ακολούθησε μας στο Google News, αλλά και σε Facebook, Instagram, Youtube