Smartfony Apple’a są podatne na ataki Pegasusem. Znaleziono lukę

Polskiemu czytelnikowi nie trzeba opisywać działania oprogramowania szpiegującego Pegasus izraelskiej firmy NSO Group: niedawno organizacjom broniącym praw człowieka udało się ustalić, że Pegasusem szpiegowano ogromną liczbę członków obecnej opozycji. Warto jednak pamiętać, że oprogramowanie stosowane jest na całym świecie, o czym dobitnie przypomina Reuters: w iPhonie amerykańskiego działacza organizacja Citizen Lab odkryła lukę, która pozwala hakerom na zainstalowanie Pegasusa.

Citizen Lab to kanadyjski watchdog, którego możecie kojarzyć z ujawnienia przezeń w 2021 r. informacji o szpiegowaniu Pegasusem przeciwników polskiego rządu. Eksperci z Citizen Lab natrafili na lukę przy badaniu iPhone’a członka organizacji pozarządowej z Waszyngtonu (jej nazwa nie została ujawniona). Bill Marczak, jeden ze specjalistów zatrudnionych w firmie, podkreśla, że wada produktu z dużym prawdopodobieństwem pozwala właśnie na instalację Pegasusa.

Ale znalezienie luki wcale nie było łatwe. Marczak posuwa się do stwierdzenia, że pracownikom Citizen Lab się to udało, gdyż… haker popełnił błąd podczas instalacji Pegasusa, który pozwolił na zidentyfikowanie oprogramowania, a następnie odkryciu luki.

Martwicie się, że wasze smartfony są zagrożone? Problem dotyczy iPhone’ów na najnowszej wersji iOS (16.6). Pegasusa można zainstalować zdalnie; wgranie go na telefon nie wymaga żadnej ingerencji ofiary ataku.

Co ciekawe, okazuje się też, że wadę… dało się wyłączyć. Apple potwierdziło, że uruchomienie na smartfonie tzw. Lockdown Mode – trybu, który chroni przed „niezwykle rzadkimi i bardzo wyrafinowanymi cyberatakami” – blokuje możliwość instalacji Pegasusa poprzez wspomnianą lukę. Jeśli więc macie najnowszego iOS-a i czujecie się zagrożeni, możecie włączyć funkcję lub po prostu pobrać ostatnią aktualizację zabezpieczeń, która jest reakcją Apple’a na doniesienia Citizen Lab i ma uniemożliwić wykorzystanie wady do ataku.