ГоловнаТехнології

Apple випустила термінове оновлення ПЗ через виявлення недоліку, що дозволяє "заразити" техніку шпигунською програмою

Мова йде про Pegasus – софт, що може вмикати камери та мікрофон і фіксувати повідомлення та дзвінки. 

Apple випустила термінове оновлення ПЗ через виявлення недоліку, що дозволяє "заразити" техніку шпигунською програмою
Фото: EPA/UPG

Американська компанія Apple випустила термінове оновлення програмного забезпечення для усунення критичної вразливості своїх продуктів. 

Оновлення розробили після того виявилення недоліку, що дозволяє високоінвазивним шпигунським програмам від ізраїльської NSO Group легко "заразити" будь-який iPhone, iPad, Apple Watch чи Mac, пише New York Times

Спершу дослідники Citizen Lab, яка контролює безпеку при Університеті Торонто, виявили, що айфон одного саудівського активіста був заражений сучасною формою шпигунського програмного забезпечення від NSO під назвою Pegasus. 

На сайті Citizen Lab повідомляється, що зламувати пристрої можна було через iMessage. Шпигунська програма поширювалася через PDF-файл, який розсилали в повідомленнях.

Pegasus використовує новий метод непомітного зараження девайсів Apple без відома їхніх власників. Це ПЗ відоме як "віддалений експлойт з нульовим кліком" і дозволяє слідкувати за технікою. NYT зазначає, що саме це ПЗ дозволяє урядам, найманцям і злочинцям таємно зламувати телефони і комп'ютери без відома жертв.

Pegasus може вмикати камери і мікрофони, фіксувати повідомлення, тексти, електронні листи і дзвінки, включно з тими, які відбуваються через зашифровані месенджери. 

"Це шпигунське ПЗ дозволяє робити все те саме, що користувач iPhone може робити на своєму пристрої, і не тільки", – повідомив старший науковий співробітник Citizen Lab Джон Скотт-Рейлтон.

Техніка Apple була вразлива для шпигунської програми щонайменше з березня цього року. Голова відділу безпеки Apple Іван Крстіч подякував Citizen Lab і закликав клієнтів встановити останнє оновлення програмного забезпечення iOS 14.8, MacOS 11.6 і WatchOS 7.6.2.

Нагадаємо, що Pegasus – це шпигунська програма, за допомогою якої спецслужби різних країн могли стежити за журналістами, активістами та політиками. За даними The Washingtin Post, шпигували за працівниками Reuters, CNN, Associated Press, The Wall Street Journal, Le Monde, Financial Times, а також політиками, керівниками підприємств і навіть главами кількох держав, зокрема і президентом Франції Емманулем Макроном. 

Ірина ЛисогорІрина Лисогор, керівниця відділу "Новини"
Читайте головні новини LB.ua в соціальних мережах Facebook, Twitter і Telegram