Pegasus od dwóch lat wykradał dane użytkowników iOS‑a. Dostępna łatka
Użytkownikom iPhone’ów i iPadów zalecamy niezwłoczną aktualizację systemu operacyjnego do wersji 9.3.5. Apple wypuściło już bowiem łatkę na podatności wykorzystywane przez złośliwe oprogramowanie o nazwie Pegasus, które od dwóch lat narażało na poważne nieprzyjemności użytkowników jabłek.
26.08.2016 14:28
O metodach działania Pegasusa, rozpracowanych przez Citizen Lab, pisze Niebezpiecznik. Począwszy do wersji 7.0 do 9.3.4 włącznie, Pegasus wykorzystywał dwie podatności jądra oraz jedną silnika WebKit w Safari, aby – po wykonaniu w tle jailbracku – instalować złośliwe oprogramowanie.
Jego zadaniem była przede wszystkim kradzież danych. Pegasus mógł zatem radzić sobie z kradzieżą danych z aplikacji służących komunikacji, plików przechowywanych na pamięci urządzenia czy danych zapisanych w przeglądarce. Co ciekawe, raz zainfekowane urządzenie pozostawało podatne nawet po aktualizacji oprogramowania, co w skrajnych przypadkach mogło doprowadzić do sytuacji, kiedy Pegasus wykradał dane przez dwa lata.
Jedną z ofiar Pegasusa został nieomal Ahmed Mansoor, działacz na rzecz obrony praw człowieka w Zjednoczonych Emiratach Arabskich. Zachował on jednak ostrożność i dostarczył wiadomość z niebezpiecznym linkiem do Citizen Labs. Według tego instytutu, za licencję na Pegasusa trzeba 25 tys. dolarów, co nie utrudniło zamówień hurtowych. Rekordowe zamówienia opiewało na 300 licencji, co sugeruje, że Pegasus jest wykorzystywany przez rządy.
Eksperci zwracają także uwagę, że Pegasus nie musi być wcale zagrożeniem jedynie dla urządzeń mobilnych Apple’a. Ostrożność zalecamy także użytkownikom Androida, zaś użytkownikom iOS-a jak najszybszą aktualizację oprogramowania do wersji 9.3.5.