Apple wydało pilną aktualizację oprogramowania. Wszystko po tym, jak dowiedziało się, że nieznana dotąd luka pozwoliła izraelskiej firmie NSO Group na zainfekowanie iPhone’ów szpiegowskim oprogramowaniem. To doskonale znamy pod nazwą Pegasus.
Czym jest Pegasus?
Oprogramowanie Pegasus jest w stanie dyskretnie odczytać zaszyfrowane wiadomości przechowywane na telefonie. Zdalnie włączyć kamerę czy mikrofon, a także w czasie rzeczywistym ciągle śledzić lokalizację urządzenia. Sprawia to, że jest powiązane z naruszeniami praw człowieka od Meksyku po Afrykę Wschodnią.
Skutkiem tego były sankcje ze strony amerykańskiego Departamentu Handlu wobec izraelskiej firmy. Oprócz tego aktualizacja łata także inną lukę, która wpływała na Apple Wallet, choć firma nie podała więcej szczegółów na ten temat.
NSO Group broni się twierdząc, że ich produkt jest przeznaczony wyłącznie do monitorowania potencjalnych terrorystów i zwalczania przestępczości zorganizowanej. Odnosi się to do luki odkrytej przez Citizen Lab z Uniwersytetu w Toronto. Instytucja ta wcześniej śledziła oprogramowanie szpiegowskie na telefonach setek dycydentów, dziennikarzy, prawników i przywódców opozycji. Działali w krajach o złej reputacji pod względem praw człowieka.
Zobacz także: Ekperci zarządzający bilionami są zgodni: Ethereum jest skrajnie niedowartościowane
Apple walczy z aplikacjami szpiegującymi
Rząd USA zareagował na odkrycie oprogramowania Pegasus na telefonach pracowników ambasady USA w Ugandzie. To doprowadziło do sklasyfikowania oprogramowania szpiegowskiego, takiego jak Pegasus, jako poważnego zagrożenia dla bezpieczeństwa narodowego i kontrwywiadu amerykańskiego.
Odkrycie tej najnowszej luki podkreśla, że pomimo poważnych problemów finansowych wynikających z sankcji amerykańskiego rządu, NSO nadal znajduje słabości w niektórych zaawansowanych systemach operacyjnych.
W ostatnich tygodniach co najmniej trzy inne osoby, w tym reporterka polityczna z Wielkiej Brytanii pracująca dla Daily Mail, otrzymały powiadomienia od Apple, że ich telefony zostały zaatakowane. Nie wiadomo jeszcze, czy te ataki pochodziły z systemów NSO czy jego konkurentów.
System szpiegowski Pegasus był wykorzystywany również w Polsce, co ożywiło dyskusję nad kontrolą nad służbami specjalnymi. Centralne Biuro Antykorupcyjne (CBA) zdementowało zakup „systemu masowej inwigilacji Polaków”. W 2020 r. ujawniono jednak, że Pegasus mógł być wykorzystany do celów politycznych. To doprowadziło do powołania nadzwyczajnej komisji senackiej ds. nielegalnej inwigilacji w 2022 r.
Może Cię również zainteresować: