By

Apple te lage yon aktyalizasyon lojisyèl ijans apre li te dekouvri yon vilnerabilite ki te deja pa konnen ki te pèmèt NSO Group Izrayèl la enjekte espyon Pegasus li yo adistans sou iPhone ak iPad. Vilnerabilite a, ke yo rekonèt kòm yon jou zewo, pèmèt kliyan NSO, ki gen ladan peyi tankou Arabi Saoudit, Rwanda, ak Meksik, kache kòd move nan imaj yo voye atravè iMessage. Lè sa a, kòd sa a ta bay espyon Pegasus kontwòl total sou aparèy la. Pegasus se yon espyon pwisan ki kapab gen aksè san restriksyon nan fonksyonalite yon aparèy, tankou li mesaj chiffres, aktive kamera ak mikwofòn a adistans, epi swiv kote aparèy la.

Dekouvèt vilnerabilite sa a te pouse Apple bay yon patch, ki tou adrese yon vilnerabilite separe ki afekte Apple Wallet. Konpayi an pa bay plis detay men li mete aksan sou enpòtans aktyalizasyon a pou plizyè milya itilizatè iPhone. Ensidan sa a mete aksan sou jwèt chat-ak-sourit kontinyèl ant gwo konpayi teknoloji, tankou Apple, ak manifaktirè espyon, sitou ki baze nan pèp Izrayèl la, ki eksplwate frajilite enkoni pou rezon siveyans. Ajans gouvènman yo souvan itilize vilnerabilite sa yo pou kontwole sib an kachèt.

NSO Group, konpayi an dèyè Pegasus, te deja deklare ke pwodwi li yo gen entansyon pou kont teworis ak konbat krim òganize. Sepandan, vilnerabilite ki sot pase a te dekouvwi pa University of Toronto's Citizen Lab, ki te jwenn li nan telefòn nan yon anplwaye ki baze nan Washington, DC nan yon òganizasyon sosyete sivil ak biwo entènasyonal yo. Citizen Lab te ekspoze prezans Pegasus sou aparèy ki fè pati disidan, jounalis, avoka, ak lidè opozisyon an nan peyi ki gen dosye dwa moun pòv.

Dekouvèt nouvo vilnerabilite sa a demontre kapasite NSO pou jwenn feblès ki ra nan sistèm operasyon sofistike, menm nan mitan defi finansye ki soti nan sanksyon gouvènman ameriken an. NSO, ki te genyen sitou pa ansyen manm inite entèlijans siyal lame Izraelyen yo, te yon fwa yon valè de $ 1 milya pa sipòtè ekite prive li yo. Sepandan, yon piratage 2019 ki vize platfòm mesaj WhatsApp la te lakòz aksyon legal soti nan mèt WhatsApp a, Meta, ansanm ak Apple, Amazon, ak lòt gwo teknoloji. NSO te diskite ke aksyon li yo ta dwe egzante de envestigasyon legal depi lojisyèl li yo itilize pa nasyon souveren, ak konpayi an manke vizibilite sou objektif yo nan espyon an.

Nan semèn ki sot pase yo, omwen twa moun, ki gen ladan yon repòtè politik ki baze nan UK pou Daily Mail, te resevwa notifikasyon nan men Apple divilge ke telefòn yo te vize pa aktè leta yo. Li rete klè si atak sa yo soti nan sistèm NSO oswa nan konpetitè li yo.