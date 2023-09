By

Apple on julkaissut hätäohjelmistopäivityksen korjatakseen aiemmin tuntemattoman haavoittuvuuden sen iOS-koodissa, jonka ansiosta israelilainen NSO Group saattoi etäruiskuttaa Pegasus-vakoiluohjelmansa iPhoneen ja iPadiin. Nollapäivänä tunnetun haavoittuvuuden ansiosta NSO-asiakkaat, mukaan lukien Saudi-Arabia, Ruanda ja Meksiko, pystyivät piilottamaan koodin iMessagen kautta lähetettyihin kuviin, jolloin Pegasus-vakoiluohjelma sai laitteen hallintaansa.

Pegasus on sotilaskäyttöön tarkoitettu vakoiluohjelma, joka voi ohittaa salauksen ja päästä käsiksi salattuihin viesteihin, aktivoida kameran ja mikrofonin etänä ja seurata laitteen sijaintia. NSO:ta on yhdistetty ihmisoikeusloukkauksiin useissa maissa, minkä seurauksena yritys on joutunut Yhdysvaltain kauppaministeriön mustalle listalle. Ohjelmistopäivitys korjaa myös Apple Walletin haavoittuvuuden, johon maksukortit tallennetaan.

Tämä korjaustiedosto on osa jatkuvaa taistelua teknologiayritysten ja vakoiluohjelmien valmistajien välillä, joista monet sijaitsevat Israelissa. Nämä valmistajat hyödyntävät älypuhelimissa olevia tuntemattomia haavoittuvuuksia, jotta viranomaiset voivat suorittaa valvontaa ilman havaitsemista. NSO on väittänyt, että sen tuotetta on tarkoitus käyttää mahdollisten terroristien tarkkailuun ja järjestäytyneen rikollisuuden torjuntaan.

Haavoittuvuuden havaitsi Toronton yliopiston Citizen Lab, joka löysi sen erään kansalaisjärjestön työntekijän puhelimesta. Citizen Lab on aiemmin yhdistänyt Pegasus-vakoiluohjelman satoihin toisinajattelijoihin, toimittajiin, lakimiehiin ja oppositiojohtajiin maissa, joissa ihmisoikeustilanne on huono. Lukitustilan ottaminen käyttöön iPhoneissa voi estää tämäntyyppiset rikkomukset ja rajoittaa vakavasti tiettyjä toimintoja.

Tämän uusimman haavoittuvuuden löytäminen korostaa NSO:n kykyä löytää heikkouksia kehittyneissä käyttöjärjestelmissä huolimatta Yhdysvaltain hallituksen pakotteiden aiheuttamista taloudellisista vaikeuksista. NSO, jossa työskentelee Israelin armeijan signaalitiedusteluyksiköiden entisiä jäseniä, on tällä hetkellä edessään WhatsAppin ja muiden teknologiajättiläisten oikeuteen sen vakoiluohjelmien käytöstä.

Viime viikkoina useat henkilöt, mukaan lukien Daily Mailin poliittinen toimittaja, ovat saaneet Applelta ilmoituksia, joiden mukaan "valtion toimijat" ovat joutuneet heidän laitteidensa kohteeksi. On epäselvää, toteuttivatko nämä hyökkäykset NSO vai sen kilpailijat.

Lähteet:

– Financial Times