Apple: Επείγουσα ενημέρωση για κακόβουλο λογισμικό κατασκοπείας «zero-click»

Η Apple εξέδωσε μια ενημερωμένη έκδοση λογισμικού για να αντιμετωπίσει ένα κακόβουλο λογισμικό κατασκοπείας «zero-click» που θα μπορούσε να επηρεάσει συσκευές iPhone και iPad. Ανεξάρτητοι ερευνητές λένε ότι ένα κενό ασφαλείας, αξιοποιήθηκε από διαβόητο λογισμικό παρακολούθησης για την κατασκοπεία ενός Σαουδάραβα ακτιβιστή.

Ερευνητές από το Citizen Lab του Πανεπιστημίου του Τορόντο δήλωσαν ότι το κακόβουλο λογισμικό έχει χρησιμοποιηθεί για την ανάπτυξη του Pegasus, του κατασκοπευτικού λογισμικού που κατασκευάστηκε από την ισραηλινή εταιρεία NSO Group. Το συγκεκριμένο λογισμικό φέρεται να έχει χρησιμοποιηθεί για την παρακολούθηση δημοσιογράφων και υποστηρικτών των ανθρωπίνων δικαιωμάτων σε πολλές χώρες.

Η επείγουσα ενημέρωση που κυκλοφόρησε τη Δευτέρα η Apple κλείνει ένα κενό ασφαλείας που επιτρέπει στους χάκερ να έχουν πρόσβαση σε συσκευές μέσω της πλατφόρμας iMessage, ακόμη και αν οι χρήστες δεν πατήσουν σε κάποιο σύνδεσμο ή αρχείο. Ο Σαουδάραβας ακτιβιστής επέλεξε να παραμείνει ανώνυμος, δήλωσε το Citizen Lab.

Η Apple πίστωσε τους ερευνητές της Citizen Lab για την εύρεση της ευπάθειας.

«Επιθέσεις όπως αυτές είναι εξαιρετικά εξελιγμένες, κοστίζουν εκατομμύρια δολάρια για να αναπτυχθούν, συχνά έχουν σύντομη διάρκεια ζωής και χρησιμοποιούνται για να στοχεύσουν συγκεκριμένα άτομα», δήλωσε ο Ιβάν Κρστικ, επικεφαλής του τμήματος Μηχανικής Ασφάλειας και Αρχιτεκτονικής της Apple.

Ο επικεφαλής δήλωσε ότι η Apple αντιμετώπισε γρήγορα το ζήτημα με μια διόρθωση λογισμικού και ότι η ευπάθεια «δεν αποτελεί απειλή για τη συντριπτική πλειοψηφία των χρηστών μας». Παρόλα αυτά, οι ειδικοί σε θέματα ασφάλειας ενθάρρυναν τους χρήστες να ενημερώσουν τις κινητές συσκευές τους για προστασία.

Σε δήλωσή της, η NSO Group είπε ότι «θα συνεχίσει να παρέχει στις υπηρεσίες πληροφοριών και επιβολής του νόμου σε όλο τον κόσμο τεχνολογίες που σώζουν ζωές για την καταπολέμηση της τρομοκρατίας και του εγκλήματος».

Η εταιρεία έχει δηλώσει στο παρελθόν ότι το λογισμικό της πωλείται μόνο σε ελεγχόμενους πελάτες για σκοπούς καταπολέμησης της τρομοκρατίας και επιβολής του νόμου. Οι ερευνητές, ωστόσο, λένε ότι έχουν βρει πολλές περιπτώσεις στις οποίες το κατασκοπευτικό λογισμικό αναπτύχθηκε σε αντιφρονούντες ή δημοσιογράφους. Το 2019, οι αναλυτές της Citizen Lab ισχυρίστηκαν ότι το Pegasus χρησιμοποιήθηκε στο κινητό τηλέφωνο της συζύγου ενός δολοφονημένου Μεξικανού δημοσιογράφου.

πηγή: ertnews.gr

 

Tags: