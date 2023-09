Apple andis välja hädaolukorra tarkvaravärskenduse pärast varem tundmatu haavatavuse avastamist, mis võimaldas Iisraeli NSO Groupil oma Pegasuse nuhkvara kaugjuhtimisega iPhone'idesse ja iPadidesse süstida. Nullpäevana tuntud haavatavus võimaldas NSO klientidel, sealhulgas sellistes riikides nagu Saudi Araabia, Rwanda ja Mehhiko, peita pahatahtlikku koodi iMessage'i kaudu saadetud piltidel. See kood annaks seejärel Pegasuse nuhkvarale täieliku kontrolli seadme üle. Pegasus on võimas nuhkvara, mis suudab piiramatult juurdepääsu seadme funktsioonidele, nagu krüptitud sõnumite lugemine, kaamera ja mikrofoni kaugaktiveerimine ning seadme asukoha jälgimine.

Selle haavatavuse avastamine ajendas Apple'i väljastama paiga, mis käsitles ka Apple Walletit mõjutavat eraldi haavatavust. Ettevõte ei ole täiendavaid üksikasju esitanud, kuid rõhutas värskenduse tähtsust miljardite iPhone'i kasutajate jaoks. See juhtum tõstab esile käimasoleva kassi-hiire mängu suurte tehnoloogiaettevõtete, nagu Apple, ja peamiselt Iisraelis asuvate nuhkvaratootjate vahel, kes kasutavad jälgimise eesmärgil ära tundmatuid turvaauke. Valitsusasutused kasutavad sageli neid turvaauke sihtmärkide varjatud jälgimiseks.

Pegasuse taga olev ettevõte NSO Group on varem väitnud, et selle toode on mõeldud terrorismi- ja organiseeritud kuritegevuse vastu võitlemiseks. Hiljutise haavatavuse avastas aga Toronto Ülikooli Citizen Lab, mis leidis selle Washingtonis asuva rahvusvaheliste kontoritega kodanikuühiskonna organisatsiooni töötaja telefonist. Citizen Lab on paljastanud Pegasuse olemasolu seadmetes, mis kuuluvad dissidentidele, ajakirjanikele, juristidele ja opositsiooniliidritele riikides, kus inimõigustega on kehvad tulemused.

Selle uue haavatavuse avastamine näitab NSO võimet leida keerulistes operatsioonisüsteemides haruldasi nõrkusi isegi USA valitsuse sanktsioonidest tulenevate finantsprobleemide ajal. NSO, mille mehitasid valdavalt Iisraeli armee signaaliluureüksuste endised liikmed, hindasid selle erakapitali toetajad kunagi ühe miljardi dollari suuruseks. 1. aasta häkkimine, mis oli suunatud WhatsAppi sõnumsideplatvormile, viis aga WhatsAppi omaniku Meta koos Apple'i, Amazoni ja teiste tehnoloogiahiiglastega kohtusse. NSO on väitnud, et tema tegevused tuleks vabastada juriidilisest kontrollist, kuna selle tarkvara kasutavad suveräänsed riigid ja ettevõttel puudub nuhkvara sihtmärkide üle nähtavus.

Viimastel nädalatel said vähemalt kolm isikut, sealhulgas Ühendkuningriigis asuv Daily Maili poliitikareporter, Apple'ilt teateid, mis avalikustasid, et nende telefonid on olnud riigi osaliste sihikule. Jääb ebaselgeks, kas need rünnakud pärinevad NSO või tema konkurentide süsteemidest.