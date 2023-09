Apple on julkaissut hätäohjelmistopäivityksen löydettyään aiemmin tuntemattoman haavoittuvuuden, jonka ansiosta Israelin NSO Group pystyi etäruiskuttamaan Pegasus-vakoiluohjelmansa iPhoneen ja iPadiin. Nollapäivänä tunnetun haavoittuvuuden ansiosta NSO:n asiakkaat, mukaan lukien maat, kuten Saudi-Arabia, Ruanda ja Meksiko, pystyivät piilottamaan haitallisen koodin iMessagen kautta lähetettyihin kuviin. Tämä koodi antaisi sitten Pegasus-spywarelle täyden hallinnan laitteeseen. Pegasus on tehokas vakoiluohjelma, jolla on rajoittamaton pääsy laitteen toimintoihin, kuten salattujen viestien lukemiseen, kameran ja mikrofonin etäaktivointiin sekä laitteen sijainnin seurantaan.

Tämän haavoittuvuuden havaitseminen sai Applen julkaisemaan korjaustiedoston, joka korjasi myös erillisen Apple Walletiin vaikuttavan haavoittuvuuden. Yhtiö ei ole antanut lisätietoja, mutta korosti päivityksen merkitystä miljardeille iPhone-käyttäjille. Tämä tapaus korostaa meneillään olevaa kissa-hiiri-peliä suurten teknologiayritysten, kuten Applen, ja vakoiluohjelmien valmistajien, pääasiassa Israelissa, välillä, jotka hyödyntävät tuntemattomia haavoittuvuuksia valvontatarkoituksiin. Valtion virastot käyttävät usein näitä haavoittuvuuksia tarkkaillakseen kohteita piilossa.

Pegasuksen takana oleva yritys NSO Group on aiemmin väittänyt, että sen tuote on tarkoitettu terrorismin ja järjestäytyneen rikollisuuden torjuntaan. Kuitenkin Toronton yliopiston Citizen Lab paljasti äskettäisen haavoittuvuuden, joka löysi sen Washingtonissa, DC:ssä toimivan kansainvälisten toimistojen omaavan kansalaisyhteiskunnan organisaation työntekijän puhelimesta. Citizen Lab on paljastanut Pegasuksen läsnäolon toisinajattelijoille, toimittajille, lakimiehille ja oppositiojohtajille kuuluvissa laitteissa maissa, joissa ihmisoikeustilanne on huono.

Tämän uuden haavoittuvuuden löytäminen osoittaa NSO:n kyvyn löytää harvinaisia ​​heikkouksia kehittyneissä käyttöjärjestelmissä jopa Yhdysvaltojen hallituksen pakotteiden aiheuttamien taloudellisten haasteiden keskellä. Pääosin Israelin armeijan signaalitiedusteluyksiköiden entisistä jäsenistä koostuvan NSO:n pääomasijoittajat arvioivat kerran miljardiksi dollariksi. WhatsApp-viestialustaan ​​kohdistettu hakkerointi vuonna 1 johti kuitenkin oikeustoimiin WhatsAppin omistajan Metan sekä Applen, Amazonin ja muiden teknologiajättien kanssa. NSO on väittänyt, että sen toiminta pitäisi vapauttaa oikeudellisesta valvonnasta, koska sen ohjelmistoja käyttävät suvereenit valtiot, eikä yhtiöllä ole näkyvyyttä vakoiluohjelmien kohteissa.

Viime viikkoina vähintään kolme henkilöä, mukaan lukien Yhdistyneessä kuningaskunnassa asuva Daily Mailin poliittinen toimittaja, sai Applelta ilmoituksia, joissa kerrottiin, että valtion toimijat olivat joutuneet heidän puhelimiinsa. On edelleen epäselvää, olivatko nämä hyökkäykset peräisin NSO:n vai sen kilpailijoiden järjestelmistä.