Az Apple sürgősségi szoftverfrissítést adott ki, miután figyelmeztették, hogy egy korábban fel nem fedezett sebezhetőségen keresztül az iPhone és iPad készülékeiket távolról is megtámadhatja a Pegasus, az izraeli NSO kémprogramja – írta a Financial Times.

Pegasus kémprogram
Fotó: Shutterstock

Az iOS-rendszer kódjában felfedezett gyengeség lehetővé tette az NSO ügyfeleinek – például Szaúd-Arábia, Ruanda és Mexikó –, hogy lyukat üssenek az eszközök kibervédelmén, és a Pegasus kémprogram segítségével átvehették volna azok felett az irányítást.

A Pegasus képes a telefonon tárolt titkosított üzenetek elolvasására, a kamera és a mikrofon távoli bekapcsolására, valamint a helyének folyamatos követésére.

A program Dél-Amerikától Kelet-Afrikáig emberi jogi visszaélésekhez köthető, ami miatt az izraeli vállalatot az Egyesült Államok kereskedelmi minisztériuma feketelistára tette. Ennek ellenére az NSO továbbra is azt állítja, hogy termékét kizárólag a potenciális terroristák megfigyelésére és a szervezett bűnözés elleni küzdelemre használják.

The New York Times: az USA fedőcégen keresztül használja az izraeli NSO kémszoftvert

Az amerikai kormány a Pegasus kémprogramról ismert NSO izraeli kibercég feketelistázása ellenére aktív ügyfele a kibercégnek – derül ki a The New York Times publikációjából.

A legújabb javítás csak egy azok közül, amelyeket az Apple az elmúlt évben kiadott, hogy megpróbáljon védekezni a kémszoftvergyártók ellen, amelyek fegyverként használják, majd kereskedelmi forgalomba hozzák az okostelefonok ismeretlen sebezhetőségeit, hogy ügyfeleik – amelyek általában kormányzati szervek – több ezer célpontot figyelhessenek meg anélkül, hogy észrevennék őket.

A vállalatot, amelynek szinte az összes alkalmazottja az izraeli hadsereg elit hírszerző egységeinek veteránjai közül származik, nemrég több mint 1 milliárd dollárra értékelte a londoni Novalpina Capital vagyonkezelő.

Az Apple emellett közölte, hogy a javítás egy olyan sebezhetőséget is orvosol, amely az Apple Wallet-et érintette, amelyen a tulajdonosok a bankkártyáikat tudják digitálisan tárolni, és amelyen keresztül hekkerek hozzáférhettek volna a felhasználók pénzügyeihez.