Η Apple ενημέρωσε το λογισμικό της για iPhones προκειμένου να αντιμετωπίσει ένα κενό ασφαλείας, που ανεξάρτητοι ερευνητές αναφέρουν ότι αξιοποιήθηκε από ένα κακόβουλο λογισμικό για την κατασκοπεία ενός Σαουδάραβα ακτιβιστή.
Ερευνητές από το Citizen Lab του Πανεπιστημίου του Τορόντο δήλωσαν ότι το κακόβουλο λογισμικό έχει χρησιμοποιηθεί για την ανάπτυξη του Pegasus, του κατασκοπευτικού λογισμικού που κατασκευάστηκε από την ισραηλινή εταιρεία NSO Group και φέρεται να έχει χρησιμοποιηθεί για την παρακολούθηση δημοσιογράφων και υπερασπιστών των ανθρωπίνων δικαιωμάτων σε πολλές χώρες.
Η επείγουσα ενημέρωση που κυκλοφόρησε η Apple (AAPL) τη Δευτέρα, κλείνει ένα κενό ασφαλείας στο λογισμικό iMessage που επέτρεψε στους χάκερ να έχουν πρόσβαση σε τηλεφωνικές συσκευές, ακόμη κι αν ένας χρήστης δεν πατήσει σε κάποιον σύνδεσμο, σύμφωνα με το Citizen Lab. Πρόσθεσε ότι ο Σαουδάραβας ακτιβιστής επέλεξε να παραμείνει ανώνυμος, όπως αναφέρει το CNN.
Η Apple ανέθεσε στους ερευνητές του Citizen Lab να διαλευκάνουν την υπόθεση.
“Τέτοιου είδους επιθέσεις είναι πολύ εξελιγμένες, κοστίζουν εκατομμύρια δολάρια για να αναπτυχθούν, συχνά έχουν σύντομη διάρκεια ζωής και χρησιμοποιούνται για τη στόχευση συγκεκριμένων ατόμων”, δήλωσε ο Ivan Krstić, επικεφαλής της υπηρεσίας Μηχανικής Ασφάλειας και Αρχιτεκτονικής της Apple.
Ο ίδιος συμπλήρωσε ότι η Apple αντιμετώπισε γρήγορα το πρόβλημα με μια επιδιόρθωση λογισμικού και ότι αυτό το κενό ασφαλείας “δεν αποτελεί απειλή για τη συντριπτική πλειοψηφία των χρηστών μας”.
Ωστόσο, οι ειδικοί ασφαλείας ενθάρρυναν τους χρήστες να ενημερώσουν τις κινητές συσκευές τους για λόγους προστασίας.
Σε ανακοίνωσή της, η NSO Group αναφέρει ότι “θα συνεχίσει να παρέχει στις υπηρεσίες πληροφοριών και επιβολής του νόμου σε όλο τον κόσμο τεχνολογίες που σώζουν ζωές για την καταπολέμηση της τρομοκρατίας και του εγκλήματος”.
