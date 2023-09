Ang Apple ay naglabas ng isang pang-emergency na pag-update ng software matapos matuklasan ang isang dating hindi kilalang kahinaan na nagpapahintulot sa NSO Group ng Israel na malayuang mag-inject ng Pegasus spyware nito sa mga iPhone at iPad. Ang kahinaan, na kilala bilang zero-day, ay nagbigay-daan sa mga customer ng NSO, kabilang ang mga bansa tulad ng Saudi Arabia, Rwanda, at Mexico, na itago ang malisyosong code sa loob ng mga larawang ipinadala sa pamamagitan ng iMessage. Ang code na ito ay magbibigay sa Pegasus spyware ng ganap na kontrol sa device. Ang Pegasus ay isang malakas na spyware na may kakayahang walang limitasyong pag-access sa mga functionality ng isang device, tulad ng pagbabasa ng mga naka-encrypt na mensahe, pag-activate ng camera at mikropono nang malayuan, at pagsubaybay sa lokasyon ng device.

Ang pagtuklas ng kahinaan na ito ay nag-udyok sa Apple na mag-isyu ng isang patch, na tumugon din sa isang hiwalay na kahinaan na nakakaapekto sa Apple Wallet. Ang kumpanya ay hindi nagbigay ng karagdagang mga detalye ngunit binigyang diin ang kahalagahan ng pag-update para sa bilyun-bilyong mga gumagamit ng iPhone. Itinatampok ng insidenteng ito ang patuloy na larong pusa at daga sa pagitan ng mga pangunahing kumpanya ng tech, tulad ng Apple, at mga tagagawa ng spyware, pangunahing nakabase sa Israel, na nagsasamantala sa hindi kilalang mga kahinaan para sa mga layunin ng pagsubaybay. Kadalasang ginagamit ng mga ahensya ng gobyerno ang mga kahinaan na ito para lihim na subaybayan ang mga target.

Ang NSO Group, ang kumpanya sa likod ng Pegasus, ay dati nang nag-claim na ang produkto nito ay inilaan para sa counterterrorism at paglaban sa organisadong krimen. Gayunpaman, ang kamakailang kahinaan ay natuklasan ng Citizen Lab ng University of Toronto, na natagpuan ito sa telepono ng isang empleyado na nakabase sa Washington, DC ng isang civil society organization na may mga internasyonal na tanggapan. Inilantad ng Citizen Lab ang presensya ng Pegasus sa mga device na pagmamay-ari ng mga dissidents, mamamahayag, abogado, at lider ng oposisyon sa mga bansang may mahinang rekord ng karapatang pantao.

Ang pagtuklas ng bagong kahinaan na ito ay nagpapakita ng kakayahan ng NSO na makahanap ng mga bihirang kahinaan sa mga sopistikadong operating system, kahit na sa gitna ng mga hamon sa pananalapi na nagreresulta mula sa mga parusa ng gobyerno ng US. Ang NSO, na karamihan ay may tauhan ng mga dating miyembro ng signals intelligence units ng Israeli army, ay dating nagkakahalaga ng $1 bilyon ng mga private equity backers nito. Gayunpaman, ang isang 2019 hack na nagta-target sa WhatsApp messaging platform ay nagresulta sa legal na aksyon mula sa may-ari ng WhatsApp, Meta, kasama ang Apple, Amazon, at iba pang mga tech giant. Nangatuwiran ang NSO na ang mga aksyon nito ay dapat na hindi kasama sa legal na pagsusuri dahil ang software nito ay ginagamit ng mga soberanong bansa, at ang kumpanya ay walang kakayahang makita sa mga target ng spyware.

Sa nakalipas na mga linggo, hindi bababa sa tatlong indibidwal, kabilang ang isang reporter sa pulitika na nakabase sa UK para sa Daily Mail, ay nakatanggap ng mga abiso mula sa Apple na nagbubunyag na ang kanilang mga telepono ay na-target ng mga aktor ng estado. Nananatiling hindi malinaw kung ang mga pag-atake na ito ay nagmula sa mga sistema ng NSO o sa mga kakumpitensya nito.