iPhone i iPad - aktualizacja, która powstrzymuje Pegasusa

O istnieniu wspomnianego exploita poinformowali badacze bezpieczeństwa z kanadyjskiej firmy Citizen Lab. W trakcie sprawdzania telefonu należącego do pewnego saudyjskiego aktywisty, odkryli oni lukę umożliwiającą zainfekowanie telefonu oprogramowaniem szpiegowskim Pegasus. Wirus był wprowadzony na urządzenie poprzez zmodyfikowaną aplikację komunikatora iMessage. Naukowcy podkreślili, że krytyczny błąd mógł być wykorzystywany od początku roku. Niestety nie wiadomo, jak wiele urządzeń zostało zainfekowanych szkodliwych oprogramowaniem.

Dobra wiadomość jest taka, że poprawka jest już dostępna. Aktualizacja zabezpieczeń obejmuje wszystkie urządzenia Apple działające na systemach iOS 14.8, iPad OS 14.8, macOS Big Sur 11.6, watchOS 7.6.2. Jeśli posiadacie tak sprzęt i nie otrzymaliście stosownego powiadomienia, należy poszukać możliwości aktualizacji w odpowiednich opcjach urządzenia.

Pegasus to program typu spyware stworzony przez izraelską firmę NSO Gropu. Jego istnienie zostało odkryte w 2016 roku, kiedy dokładnie przeanalizowano telefon działacza na rzecz praw człowieka, po nieudanej próbie instalacji oprogramowania.

System powstał w celu śledzenia kryminalistów i osób podejrzewanych o terroryzm, ale we wrześniu 2018 roku grupa The Citizen Lab opublikowała raport krajów, w których korzystano z Pegasusa. Na liście znalazła się Polska. W 2020 roku izraelski dziennik "Haaretz" napisał, że NSO Group sprzedało licencje na wykorzystywanie Pegasusa takim krajom jak Zjednoczone Emiraty Arabskie w celu szpiegowania dziennikarzy i obrońców praw człowieka. Z Pegasusa miały nawet korzystać meksykańskie kartele narkotykowe. Konsorcjum 17 redakcji - w tym dzienników: brytyjskiego "The Guardian", francuskiego "Le Monde", amerykańskiego "The Washington Post" - potwierdziło 18 lipca 2021 roku, że Pegasus był wykorzystywany do celów innych niż został stworzony. NSO zaprzeczyło tym doniesieniom.