Apple zakrpao propust putem kojeg su vlade u svijetu špijunirale korisnike
Samo dan prije predstavljanja novih iPhonea i vjerojatno tjedan prije izlaska novog iOS-a, postojeći je dobio nadogradnju na verziju 14.8 koja bi trebala spriječiti neprimjetno prisluškivanje uređaja
Izraelski softver Pegasus vjerojatno je najučinkovitije "zero-click" rješenje za ciljano prisluškivanje iPhonea, koje je prodavano obavještajcima, ali i vladama diljem svijeta. Ovoga ljeta otkriveno je kako je autor tog softvera, NSO Group, prodavao svoje rješenje ne samo policijama i obavještajnim agencijama diljem svijeta, već i vladama, primarno autokratskim režimima, koji su njime špijunirali svoje političke protivnike, novinare, aktiviste, pravnike i sve koji su im bili od interesa.
Prema informacijama koje je tada otkrila međunarodna skupina novinara, Pegasus je iskorištavao "zero-day" ranjivost u Appleovom sustavu iMessage, koji je bio prisutan i u tada zadnjoj aktivnoj verziji iOS-a (14.6). Riječ je bila o propustu koji je omogućavao "zero-click" napade, dakle one u kojima se žrtvi pošalje maliciozna poruka ili dokument, što na napadnuti mobitel instalira spyware bez ikakve potrebe za korisnikovom akcijom. Potom Pegasus može s mobitela prikupiti gotovo sve bitne podatke: poruke, mailove, fotografije, video zapise, dopisivanja, zapise iz kalendara i imenika, kao i lokacijske podatke, a može potajno aktivirati kameru i mikrofon. Sve prikupljeno u stanju je proslijediti napadačima.
Apple reagirao nakon dva mjeseca
Po ovom se pitanju iz Applea nisu službeno očitovali, niti su ikada potvrdili da je na iPhone s ažuriranim OS-om moguće bez dopuštenja korisnika instalirati spyware. Međutim, neizravno su to priznali puštanjem u javnost najnovije nadogradnje iOS-a i iPadOS-a, verzije 14.8. Koliko je nadogradnja hitna, puno govori i tajming njezine pojave – korisnicima je postala dostupna samo dan prije predstavljanja novih iPhonea i, vjerojatno, nekoliko dana prije nego što će s novim iPhoneima biti lansiran iOS 15.
Nadogradnja na iOS i iPadOs 14.8 dostupna je za preuzimanje od ponedjeljka, instalirati je se može na iPhone 6S i sve novije modele te iPad 5. generacije i novije. Iz Applea poručuju kako zakrpa ovog propusta nije ključna za veliku većinu korisnika (jer Pegasus se instalira samo osobama koje su od interesa raznim centrima moći), no sigurnosni stručnjaci ipak preporučuju da je instaliraju svi koji koriste neku od ranijih verzija Appleovih mobilnih operacijskih sustava.
"Napadi poput ovih vrlo su sofisticirani, u razvoju koštaju milijune dolara, često su vrlo kratkog vijeka i koriste se usmjereni prema odabranim pojedincima", pojasnio je šef Appleovog odjela za sigurnost, Ivan Krstić.
Osim nadogradnji za iOS i iPadOS, Apple je istodobno pustio i nadogradnje za macOS Big Sur (11.6) te watchOS (7.6.2).