Az Apple biztonsági frissítéseket adott ki a Pegasus kémprogram miatt

A jelenségre a Torontói Egyetem kiberbiztonsági felügyeleti szervezete, a Citizen Lab kutatói hívták fel a figyelmet. Egy kutatás során fedezték fel, hogy egy szaúdi aktivista iPhone-ját fertőzte meg az NSO Group fejlett kémprogramja.

Hogyan törte fel a Pegasus az iPhone-t?

A Pegazus új módszert használt az Apple készülékek láthatatlan megfertőzésére. Az úgynevezett ,,nulla kattintásos távoli kihasználás” lényegében Szent Grálnak tekinthető a kémkedés terén, hiszen a kémprogram anélkül képes feltörni és megfigyelni a felhasználó tevékenységét, hogy a tulajdonos azt észrevenné.

(kép forrása: unsplash.com)

Ezzel a módszerrel a Pegasus be tudja kapcsolni az iPhone kameráját illetve mikrofonját, rögzíteni tud beszélgetéseket illetve üzenet váltásokat – még olyanokat is amelyek titkosított üzenetküldéssel történnek – és vissza tudja küldeni azokat az NSO Group ügyfeleinek, tehát a lehallgatást megrendelő kormányoknak és szervezeteknek.

,,Ez a kémprogram mindenre képes az iPhone-on amire a telefon tulajdonosa, sőt akár még többre is” – fogalmazott John Scott-Railton, a Citizen Lab vezető kutatója.

Hány Apple felhasználót érinthetett ez?

A kutatás következtében kiderült, hogy globális szinten 1,65 milliárd Apple terméket sebezhetett az NSO kémprogramja. Ebbe természetesen beletartozik az összes iPhone, iPad, Apple Watch, MacBook és iMac is.

Ez kifejezetten magas számnak tekinthető, ami arra utal, hogy a Pegasus kém szoftver felhasználói – kormányok, bűnszervezetek – tovább szélesítik a megfigyelni kívánt személyek és eszközök spektrumát.

(kép forrása: unsplash.com)

Az Apple gyorsan reagált a támadásokra

A tegnapi nap folyamán az Apple több operációs rendszeréhez is frissítéseket adott ki. Megjelent az iOS 14.8, a watchOS 7.6.2 és az iPadOS 14.8 is.

Részleteket nem hozott nyilvánosságra a frissítésekkel kapcsolatban az Apple, a letöltéskor olvasható egyetlen információ az, hogy ,,az iOS 14.8 fontos biztonsági frissítéseket is tartalmaz, és javasolt az összes felhasználó számára.”

Később azonban az Apple frissítette a szoftverekkel kapcsolatos frissítések támogatási szócikkeit, és abban a CVE-2021-30860 és a CVE-2021-30858 azonosítójú hibákat említi.

Előbbi egy, a PDF-fájlokat, utóbbi pedig a WebKitet érintő sebezhetőségi hiba, melyek jogosulatlan kódfuttatást tettek lehetővé. Az Apple információi alapján ezeket a hibákat kémprogramok pedig jelenleg is használhatják.

Ez az oka, hogy az Apple mindenki számára javasolja a frissítések telepítését. A frissítést a következőképpen tudod letölteni és telepíteni.

Az iOS frissítés telepítése:

1. Menj a Beállítások menübe
2. Válaszd az Általános beállításokat
3. Kattintsd a Szoftverfrissítés lehetőségre
4. Töltsd le majd telepítsd a frissítést

Bár az Apple termékeiről az az általános vélekedés, hogy biztonságosabbak az Androidos készülékeknél, ez a példa is mutatja, hogy az Apple eszközöket is könnyen fel lehet törni. Ha érdekel a téma, az Apple vs. Android biztonság témáról szóló cikkünket mindenképpen olvasd el.

Nem kell félni, de légy óvatos

Alapvetően azt gondolom erről a dologról, hogy nekünk, átlagembereknek nem kell különösebben tartanunk az ilyen jellegű lehallgatásoktól.

Persze érthető, hogy már a gondolata is frusztrációt vagy rosszabb esetben félelmet kelt benned, de tudatosítani kell magadban, hogy ezeket a szoftvereket nem a te lehallgatásodra és megfigyelésedre vásárolja meg egy szervezet.

Persze vannak ellenpéldák, hiszen újságírók és politikailag aktívabb emberek tarthatnak efféle támadásoktól.

A frissítéseket mindenképpen töltsd le és kerüld az ismeretlen vagy gyanús weboldalak látogatását, így minimalizálni tudod a vírusok és egyéb kártékony programok behatolását.

Te tapasztaltál már furcsa dolgokat a telefonodon? Mennyire tartasz attól, hogy megfigyelik a tevékenységedet? Válaszodat írd meg kommentben!