Egy izraeli cég egy olyan, eddig nem ismert megoldást használó kémprogramot készített, melyekkel feltörhetőek az Apple eszközei, és ezt programot legalább február óta használják is – közölte hétfőn a Citizen Lab jogvédő biztonsági szakmai szervezet.

A konkrét sebezhetőség (a kutatók a FORCEDENTRY nevet adták neki) az iMessege alkalmazás automatikus képmegjelenítő funkciójában található. A felhasználói beavatkozást nem igénylő behatolás az Apple legfontosabb rendszereit – iOS, OSX, watchOS – mind érinti. Ha a kémprogram bejutott, mindenhez hozzáfér, teljes rendszergazdai jogosultsággal rendelkezik, és minden adatot el tud küldeni annak, aki a célpontot kiválasztotta.

Az Apple a jelentés publikálása után nem sokkal bejelentette, hogy a feltárt és általuk elismert sérülékenységre sürgősségi biztonsági frissítést adtak ki, ugyanakkor a Citizen Lab megjegyzi, hogy csak az iOS 14.8-ra, nem az összes változatra, így maradtak még sebezhető szoftverek.

Habár egyértelműnek tűnik a jelentésből, hogy a Pegasus nevű megoldásával mostanában a figyelem középpontjába került, megfigyelésre tervezett szoftvereket készítő izraeli bázisú NSO Group a szóban forgó izraeli vállalat, ezt az állítást sem az Apple, sem az NSO nem erősítette meg, de nem is cáfolták.

A Citizen Lab közölte, hogy az említett kémprogramot egy meg nem nevezett szaúdi civil aktivista telefonján találták meg, ahová a szoftver februárban települt fel. A szakemberek egyelőre nem tudják, hogy vajon hány másik telefonon fut még ez a megfigyelőszoftver.