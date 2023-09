Apple on välja andnud erakorralise tarkvaravärskenduse, et kõrvaldada varem tundmatu haavatavus oma iOS-i koodis, mis võimaldas Iisraeli NSO Groupil oma Pegasuse nuhkvara kaugjuhtimisega iPhone'idesse ja iPadidesse süstida. Nullpäevana tuntud haavatavus võimaldas NSO klientidel, sealhulgas Saudi Araabial, Rwandal ja Mehhikos, peita koodi iMessage'i kaudu saadetud piltide sees, võimaldades Pegasuse nuhkvaral seadme üle kontrolli haarata.

Pegasus on sõjaväelise kvaliteediga nuhkvara, mis võib krüptimisest mööda minna ja krüpteeritud sõnumitele juurde pääseda, kaamera ja mikrofoni kaugaktiveerida ning seadme asukohta jälgida. NSO-d on seostatud inimõiguste rikkumistega mitmes riigis, mille tulemusena on ettevõte USA kaubandusministeeriumi musta nimekirja kantud. Tarkvarauuendus lahendab ka haavatavuse Apple Walletis, kus hoitakse maksekaarte.

See plaaster on osa käimasolevast võitlusest tehnoloogiaettevõtete ja nuhkvaratootjate vahel, kellest paljud asuvad Iisraelis. Need tootjad kasutavad ära nutitelefonide tundmatuid turvaauke, et valitsusasutused saaksid ilma tuvastamata järelevalvet teostada. NSO on väitnud, et tema toode on mõeldud potentsiaalsete terroristide jälgimiseks ja organiseeritud kuritegevuse vastu võitlemiseks.

Haavatavuse avastas Toronto Ülikooli Citizen Lab, kes leidis selle kodanikuühiskonna organisatsiooni töötaja telefonist. Citizen Lab on varem seostanud Pegasuse nuhkvara sadade teisitimõtlejate, ajakirjanike, juristide ja opositsiooniliidritega riikides, kus inimõiguste olukord on kehv. Lukustusrežiimi lubamine iPhone'is võib seda tüüpi rikkumisi blokeerida ja teatud funktsioone tõsiselt piirata.

Selle viimase haavatavuse avastamine toob esile NSO võime leida keerulistes operatsioonisüsteemides nõrkusi, hoolimata USA valitsuse sanktsioonidest põhjustatud finantsraskustest. NSO, kuhu kuuluvad endised Iisraeli armee signaalide luureüksused, on praegu silmitsi WhatsAppi ja teiste tehnoloogiahiiglaste hagiga selle nuhkvara kasutamise pärast.

Viimastel nädalatel on mitmed isikud, sealhulgas Daily Maili poliitiline reporter, saanud Apple'ilt teatisi, mis viitasid, et nende seadmed on olnud "riigiosaliste" sihtmärgiks. On ebaselge, kas need rünnakud korraldasid NSO või tema konkurendid.

