Najnowszy iOS został załatany. Teraz nie ugnie się Pegasusowi
Pegasus od pewnego czasu sieje postrach wśród właścicieli smartfonów. Do tej pory szczególnie narażone były urządzenia z systemem iOS, które przez lukę w oprogramowaniu były podatne na zdalne zainfekowanie. Najnowsza aktualizacja oprogramowania eliminuje ten problem.
W lipcu pisaliśmy, że iOS 14.6 jest podatny na Pegasusa. Złośliwe oprogramowanie mogło trafić do każdego iPhone'a ze wspomnianym systemem. Co istotne ofiara nie musiała nawet robić zbyt wiele, żeby jej smartfon został zainfekowany. Wystarczył SMS ze szkodliwą treścią i nie trzeba było go nawet odczytywać.
Najnowszy iOS ma teraz łatać podatność 0day wykorzystywaną przez Pegasusa – zauważa Sekurak, dodając, że została ona naprawiona wraz z najnowszą aktualizacją iPhone’a (iOS 14.8) oraz iPada (iPadOS 14.8). Dodatkowo naprawiono także błąd typu use after free w WebKit, pozwalający na zdalne wykonanie kodu na urządzeniu ofiary.
Aktualizacja bezpieczeństwa w systemie iOS jest o tyle istotna, że zapobiega wykorzystywaniu oprogramowania szpiegowskiego Pegasus i zdalnemu infekowaniu urządzenia. W tym miejscu warto podkreślić, że ofiara nie musiała podejmować żadnej interakcji, żeby jej smartfon został przejęty.
Co więcej, jak zaznacza Sekurak, istnieje wiele poszlak sugerujących, że nawet polskie służby mają dostęp do Pegasusa. A raczej mało który właściciel iPhone'a chciałby, żeby grzebały w nim niepowołane osoby, tym bardziej powiązane z rządem.