Súlyos hibát fedeztek fel az iPhone-okon, érdemes frissíteni a szoftvereket

Unsplash
not image

Kulcsár Péter

2021. szeptember 14. - 17:18

A Pegasus nevű kémszoftver fejlesztője, az izraeli NSO Group ismét kalamajkába keveredett, kiderült ugyanis, hogy egy új technikával képes feltörni az összes iPhone okostelefont.

Az NSO által felfedezett hiba kihasználásához nem kell semmilyen speciális felhasználói interakció, mivel teljesen láthatatlan, és az összes iOS, OSX és WatchOS operációs rendszereket érinti – írta a Portfolio hírportál.

Hétfőn egyébként az Apple közzétette a legújabb, iOS 14.8-as frissítését, ami kiküszöböli a hibát, ám akik még nem újítottak, azok esetében fennáll a veszélye, hogy feltörik a mobiltelefonjukat.

A Citizen Lab egy szaúdi meg nem nevezett aktivista telefonján találta meg azt a kémszoftvert, amely a sérülékenységet használta ki. Nem tudni, hogy az NSO Group mióta használta ki a nulladik napi biztonsági rést, de ebben az esetben február óta használták a szoftvert.

A felhasználónak sehova nem kellett kattintania, semmit nem kellett tennie, a szoftver úgy is működik, és a felhasználó semmit nem érzékel belőle – írta a lap.

Az iMessage automatikus fotórenderelésében bukkantak rá a biztonsági résre, azt vizsont nem lehet tudni, hány ember után kémkedhettek a módszerrel. Az Apple szakemberei szerint nagyon kevés júzert érintett az ügy, ugyanis jellemzően kis számú speciális célpontot hallgatnak csak le ilyen módon.