Την Πέμπτη, η Apple κυκλοφόρησε το iOS 16.6.1, το οποίο δεν φέρνει νέες λειτουργίες, αλλά διορθώνει ευπάθειες ασφαλείας. Είναι ενδιαφέρον ότι το iOS 16.6.1 διορθώνει επίσης ένα exploit [σ.σ. ένα εργαλείο λογισμικού που έχει σχεδιαστεί για να εκμεταλλεύεται ένα ελάττωμα σε ένα σύστημα, συνήθως για κακόβουλους σκοπούς] που χρησιμοποιείται από το spyware Pegasus.
Όπως αναφέρει το TechCrunch, η Citizen Lab -μια ομάδα που ερευνά κυβερνητικό κακόβουλο λογισμικό- βρήκε ένα exploit στο iOS που επιτρέπει στους επιτιθέμενους να στοχεύουν τα θύματα με το spyware Pegasus της NSO Group. «Η αλυσίδα εκμετάλλευσης ήταν ικανή να θέσει σε κίνδυνο iPhones που έτρεχαν την τελευταία έκδοση του iOS (16.6) χωρίς καμία αλληλεπίδραση από το θύμα», έγραψε η Citizen Lab σε μια ανάρτηση στο blog.
Μετά την αποκάλυψη αυτής της ευπάθειας, η Citizen Lab την ανέφερε αμέσως στην Apple, η οποία στη συνέχεια κυκλοφόρησε ένα patch για την αντιμετώπιση του προβλήματος με το iOS 16.6.1. Η Apple απέδωσε τα ευρήματα στη Citizen Lab για την ανάδειξη του θέματος.
«Αυτό το τελευταίο εύρημα δείχνει για άλλη μια φορά ότι η κοινωνία των πολιτών είναι στόχος εξαιρετικά εξελιγμένων exploits και μισθοφορικού spyware», εξηγεί η Citizen Lab.
Για όσους δεν είναι εξοικειωμένοι, το Pegasus αναπτύχθηκε με γνώμονα τις κυβερνήσεις και τις υπηρεσίες επιβολής του νόμου. Η NSO Group δεν πουλάει το spyware σε απλούς χρήστες. Παρόλα αυτά, οι περισσότερες από τις χώρες που έχουν αγοράσει το Pegasus είναι γνωστό ότι παραβιάζουν τα ανθρώπινα δικαιώματα, γεγονός που θέτει σε κίνδυνο ανθρώπους όπως οι δημοσιογράφοι και οι πολιτικοί αντίπαλοι.
Τον Νοέμβριο του 2021, η Apple μήνυσε την NSO Group για τη δημιουργία και τη διανομή του spyware.
Πηγή: 9to5mac