Apple выпустила экстренное обновление для предотвращения слежки с помощью шпионской программы Pegasus

Apple выпустила экстренные обновления программного обеспечения в своих продуктах после того, как эксперты по безопасности Citizen Lab обнаружили уязвимость, позволявшую пользователям шпионского программного обеспечения Pegasus тайно запускать программы на чужих устройствам, сообщили Apple. Обновления выпущены для iOS, iPadOS, watchOS и macOS, сообщает The New York Times.

Citizen Lab выявила уязвимость во время анализа взломанного телефона, принадлежащего активисту из Саудовской Аравии. Вирус, использовавший ее, распространялся через iMessage и не требовал для работы никаких действий со стороны пользователя.

«Это шпионское ПО может делать все, что пользователь iPhone может делать на своем устройстве, и не только», — сказал Джон Скотт-Рейлтон, старший научный сотрудник Citizen Lab.

Apple уточняет, что для заражения достаточно отправить специально созданный PDF-файл.

Обновление вышло накануне презентации Apple, на которой, как ожидается, будут представлены новые модели телефона iPhone и часов Apple Watch.

Шпионское программное обеспечение Pegasus было создано израильской компанией NSO Group. В июле зарубежные СМИ по итогам совместного расследования сообщили, что правительства нескольких стран используют его для слежки за журналистами, активистами и политиками.

Такая слежка, в частности, велась правительством Венгрии под руководством премьер-министра Виктора Орбана, отмечает The Guardian. Среди других стран, власти которых использовали Pegasus против прессы, упомянуты Азербайджан, Казахстан, Индия, Израиль, Бахрейн, Мексика, Марокко, Руанда, Саудовская Аравия и ОАЭ.

В расследовании Pegasus Project приняли участие 17 изданий, в том числе американская The Washington Post, британская The Guardian, немецкая Süddeutsche Zeitung и израильская газета Haaretz. Проект координировала французская некоммерческая организация Forbidden Stories при техническом содействии Amnesty International.

Расследование основывается на списке из 50 тысяч телефонных номеров, которые могли подвергнуться взлому. Наиболее старые записи в списке, по данным СМИ, датировались 2016 годом. Журналисты идентифицировали владельцев тысячи номеров, живущих в более чем 50 странах. Анализ Amnesty International показал, что как минимум 23 телефона, принадлежащих журналистам, были успешно заражены Pegasus, а на еще 14 сохранились признаки попытки взлома. Иногда телефон заражался программой Pegasus десятки раз.