Az úgynevezett „zero-click” programok, ide tartozik a Magyarországon is bevetett Pegasus is, által kihasznált sérülékenységet javítják ki.
HIRDETÉSA mobiltelefonokat és más okoseszközöket megfertőző ártalmas szoftverek új típusa elleni védelmet jelent az Apple által kiadott legújabb frissítés. Az úgynevezett „zero-click” programok, ide tartozik a Magyarországon is bevetett Pegasus is, az eszköz tulajdonosának segítsége nélkül kerülnek fel a telefonokra, vagy a tabletekre, egy biztonsági hibát kihasználva.
A sérülékenységre a Torontói Egyetem Citizen Lab kutatói jöttek rá, miután bizonyítékot találtak arra, hogy mobileszközöket fertőztek meg zero-click kémprogrammal. Az egyik kutató, Bill Marczak, a BBC-nek elmondta, mivel most először látták azt, hogy egy program ezt a sérülékenységet használja, ezért csak most szereztek tudomást arról, hogy ez sérülékenység egyáltalán létezik, ráadásul az Apple összes operációs rendszerében benne van.
A Citizen Lab kutatói egy szaúdi aktivista telefonján fedezték fel, hogy a sérülékenységet kihasználva kémprogramot telepítettek a készülékre. És a kutatók szerint nagy biztonsággal kijelenthető, hogy a kémprogram feltelepítését az izraeli bér-hacker cég, NSO Group végezte. Ennek a cégnek a gyártmánya a Magyarországon oknyomozó újságírók ellen is többször bevetett Pegasus.
Az NSO a Reuters hírügynökség kérdésére nem tagadta és nem is cáfolta, hogy közük lenne a szaúdi aktivista telefonjának megfigyeléséhez, mindössze azt közölték, hogy technológiájukat világszerte csak bűnözés és terrorizmus elleni harchoz kínálják segítségül a bűnüldöző szerveknek.
Az Apple közleménye szerint a feltárt sérülékenységet a legfrissebb iOS 14.8 és iPadOS 14.8 frissítések kijavítják. A bejelentést az új készülékek szokásos éves bemutatója előtt tették.