Apple a emis luni un update de securitate de urgență pentru a repara o vulnerabilitate prin care un program controversat dezvoltat de compania NSO Group putea infecta telefoanele fără ca măcar user-ul să facă vreun click sau să intre pe un malware. Echipa de securitate de la Apple a lucrat intens în ultimele zile, după ce cercetători de la organizația Citizen Lab au descoperit că telefonul unui activist din Arabia Saudită a fost infectat cu un program avansat de spionaj dezvoltat de NSO.

Logo AppleFoto: John Penney, Dreamstime.com

”Atacuri precum acesta sunt extrem de sofisticate, costă milioane de dolari pentru a fi dezvoltate, au de cele mai multe ori o viață scurtă și sunt utilizate pentru a lua în colimator anumite persoane”, spun cei de la Apple. Compania spune că va întări securitatea aplicației iMessage când va fi lansat iOS 15.

Oficialii Apple recomandă cu tărie ca userii să instaleze urgent cele mai noi update-uri, în funcție de ce tip de produs au, cele mai noi versiuni fiind iOS 14.8, MacOS 11.6 și WatchOS 7.6.2.

Update-ul va trebui aplicat pe mai bine de 1,6 miliarde de terminale Apple iPhone, Mac și Watch.

Pegasus este un soft atât de sofisticat, încât poate să preia de la distanță controlul asupra telefonului victimei: poate să obțină tot ce este pe telefon, să vadă toate mesajele și să pornească, tot de la distanță, microfonul sau camera. Practic guvernul care dă banii poate să vadă pe un telefon tot ce vede și posesorul aparatului. Această super-unealtă de spionaj a fost dezvoltată de compania israeliană NSO Group, iar dezvăluirile făcute de o mare anchetă de presă din iulie au trimis unde de șoc peste tot în lume.

Ancheta jurnalistică din iulie a arătat că au fost compromise și telefoane Apple, lucru grav pentru companie, mai ales că iPhone-ul are o reputație de securitate la nivel înalt și ideea de confidențialitate este un atu menționat mereu în mesajele Apple.

Ei bine, Pegasus se poate instala automat pe iPhone-uri, profitând de o vulnerabilitate găsită de NSO în iMessage: practic este trimis un mesaj malițios care este procesat în background și pe care user-ul nu îl vede.

Trebuie spus că Apple a pus noi obstacole software începând cu 2016 în fața unor tentative de infectare, însă cei de la NSO tot au găsit breșe, semn că sunt cei mai buni din lume în ceea ce fac.

NSO a reușit să depășească și cele mai noi obstacole puse în calea ei de Apple, pe telefoanele iPhone, astfel că și pe modele foarte noi a putut fi instalat Pegasus. NSO are cei mai buni specialiști din lume în domeniu și a îmbunătățit mult soft-ul Pegasus pe care-l oferă și în contracte de zeci de milioane de dolari.

NSO a avut grijă să cultive încă de la început imaginea cum că furnizează soluții high-tech de luptă împotriva criminalității și că aceste unelte de supraveghere sunt destinate prinderii teroriștilor. Compania a furnizat Pegasus către câteva zeci de guverne, dar spune că nicăieri nu a spionat un număr mare de ținte.