Cu câteva zile în urmă Apple a început să distribuie software-ul iOS 16.6.1, o actualizare aparent minoră înainte de cea mare, iOS 17, care va sosi probabil pe 12 septembrie. Se pare că nu e totuşi atât de neînsemnată, când aflăm ce vulnerabilitate repara.
Numele Pegasus e asociat unui spyware creat în Israel, de către NSO Group. Această soluţie poate citi mesajele text ale unei ţinte, să asculte apeluri, să o localizeze şi multe altele. Softul a fost folosit de state mai mult sau mai puţin totalitare pentru a spiona jurnalişti, activişti, politicieni, persoane de interes. Inclusiv în România au fost folosite soluţii de genul, rivale sau derivate din Pegasus.
Apple a reuşit să ia măsuri împotriva sa, odată cu lansarea lui iOS 16.6.1. iOS 16.6 venise cu o breşă, atacată de un exploit numit Blastpass. El implica PassKit, un SDK Apple care le permite dezvoltatorilor să integreze Apple Pay în aplicaţiile lor şi e nevoie de doar câteva imagini cu malware pentru a activa exploit-ul.
Citizen Lab, care a descoperit Blastpass l-a instalat cu succes pe Pegasus pe un iPhone, folosind acestui exploit. iOS 16.6.1 aduce un patch pentru breşă şi vulnerabilitate şi e recomandat să îl instalaţi cât mai rapid. Problema e aşa gravă că Citizen Lab îi avertizează pe utilizatorii care se termin că au fost compromişi să activeze iOS Lockdown Mode, o funcţie din iOS care restricţionează funcţiile device-urilor Apple.
