אפל הוציאה את עדכון iOS 16.6.1 לאייפונים, ככל הנראה כדי לחסום את הפרצה שבה השתמשה תוכנת הריגול הישראלית "פגסוס" של NSO - כך לפי מכון המחקר סיטיזן לאב (Citizen Lab). הייחוד של "פגסוס" הוא היכולת שלה להישתל במכשיר באופן נסתר, ללא ידיעת המשתמש כלל ובלי שום צורך בפעולה מצדו (מה שמכונה בעגה המקצועית zero-click). העדכון שהוציאה אפל, חוסם את האפשרות הזו, וההמלצה היא להתקין אותו ללא דיחוי.
ארגון Citizen Lab הקנדי, העוקב אחרי הפעילות של NSO ועל השימושים הלא חוקיים שנעשים בעזרת "פגסוס", אמרו כי התוכנה הזדונית מנצלת באג ב-PassKit - כלי המאפשר למפתחים לשלב את שירות התשלומים Apple Pay באפליקציה שלהם.
"הממצא האחרון שב ומראה שאזרחים הם יעד למתקפות מתוחכמות מאוד של תוכנות ריגול", אמר בסיטיזן לאב, והוסיפו: "הנוזקה הייתה מסוגלת לסכן מכשירי אייפון המריצים את הגרסה העדכנית ביותר של iOS (16.6) ללא כל אינטראקציה מצד הקורבן".
איך תעדכנו גרסה?
- כנסו להגדרות, ולאחר מכן לחצו על "כללי"
- לחצו על "עדכוני תוכנה"
- הפעילו את "עדכונים אוטומטיים"