אפל הוציאה עדכון אבטחה קריטי למשתמשי אייפון

עצרו הכל ועדכנו עכשיו: אפל סגרה פרצת אבטחה המאפשרת לתוכנת הריגול הישראלית "פגסוס" לחדור למכשיר ולגנוב מידע. בארגון Citizen Lab הקנדי, אמרו כי התוכנה הזדונית מנצלת באג במערכת הגרפית של המכשיר

  • אפל
ניב ליליאן וינון בן שושן
(צילום: AP)

אפל הוציאה הלילה (ג') עדכון תוכנה לכל מערכות ההפעלה שלה (iOS, MacOS ו-WatchOS) כדי לחסום את הפרצה שבה השתמשה תוכנת הריגול הישראלית "פגסוס" של NSO. להזכיר, תוכנת הריגול "פגסוס" מתוצרת החברה בהרצליה, עלתה לאחרונה לכותרות בשל חשיפה עיתונאית בינלאומית, הטוענת כי התוכנה שימשה לריגול אחרי אישים פוליטיים ומתנגדי משטרים, פעילי זכויות אדם ועיתונאים.

הייחוד של "פגסוס" הוא היכולת שלה להישתל במכשיר באופן נסתר, ללא ידיעת המשתמש כלל ובלי שום צורך בפעולה מצדו (מה שמכונה בעגה המקצועית zero-click). העדכון שהוציאה אפל הלילה, חוסם את האפשרות הזו, וההמלצה היא להתקין אותו ללא דיחוי.

עוד בוואלה!

המהפך הושלם: כשבעל מוסך האופנועים יצא לעבוד במכון טיפוח ואסתטיקה

לכתבה המלאה

ארגון Citizen Lab הקנדי, העוקב אחרי הפעילות של NSO ועל השימושים הלא חוקיים שנעשים בעזרת "פגסוס", אמרו כי התוכנה הזדונית מנצלת באג במערכת הגרפית של המכשיר. הם הצליחו לאתר בדיוק את אופן הפעולה, לאחר ששחזרו קבצים נגועים מטלפון של פעיל שהודבק בתוכנה.

ככל הנראה, היה מדובר בקבצי GIF (קובצי תמונה בפורמט ישן ומוכר) שהוצמדו להודעות סמס, אבל למעשה היו קבצים מורכבים יותר. אפל בהודעתה גם הודתה ל-Citizen Lab על "השלמת המשימה הקשה של השגת דוגמה של הפרצה".

החברה כבר הוציאה עדכון דומה בחודש יולי האחרון. על כך כתבה אפל באתר הרשמי: "אפל מודעת לדיווח על כך שייתכן שבעיה זו נוצלה באופן פעיל ונתנה גישה לליבת המערכת". העדכון זמין עבור ​​iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור 5 ואילך, iPad mini 4 ואילך ו-iPod touch (דור 7).

טרם התפרסמו תגובות

הוסף תגובה חדשה

בשליחת תגובה אני מסכים/ה
    walla_ssr_page_has_been_loaded_successfully