עדכון אבטחה דחוף באפל לחסימת פרצה שנוצלה ע"י פגסוס

אפל הפיצה הלילה (ו') עדכון אבטחה דחוף למכשיריה, לשם חסימת פרצה שנוצלה על ידי פגסוס, תוכנת הריגול של NSO הישראלית, לתקיפת מכשירי קורבנות – כך לפי מכון המחקר סיטיזן לאב (Citizen Lab) באוניברסיטת טורנטו, שחוקריו זיהו את פרצות האבטחה.

עדכון האבטחה הופץ למכשירי האייפון, האייפד, המק והאפל ווטש, ולבעלי מכשירים אלו ממולץ לעדכן אותם מיידית. לפי הודעת סיטיזן לאב, פרצת האבטחה זוהתה בשבוע שעבר, בעת בחינת מכשיר של עובד בארגון חברה אזרחית שפועל מוושינגטון הבירה ולו משרדים בכל העולם. הפרצה, שמכונה BLASTPASS, היא מסוג זירו-קליק, כלומר מסוגלת להדביק את מכשיר הקורבן ללא כל פעולה אקטיבית מצדו. הם מנצלת חולשה ביישום iMessage ומופעלת באמצעות קובץ תמונה זדוני שהתוקף שולח לקרבן.

בסיטיזן לאב ממליצים לבעלי מכשירים שסבורים שהם בסיכון מוגבר לתקיפה על ידי פגסוס או תוכנות ריגול דומות להפעיל את מצב הנעילה (Lockdown Mode) באייפון, באייפד או במק שלהם. מצב זה מגביל יכולות שונות של המכשיר ומפחית משמעותית את היכולת של תוכנות דוגמת פגסוס להדביק אותו.

"הממצא האחרון שב ומראה שארגוני חברה אזרחית עם יעד למתקפות מתוחכמות מאוד של תוכנות ריגול", נמסר מסיטיזן לאב. "העדכון של אפל יאבטח מכשירים ששייכים למשתמשים רגילים, חברות וממשלות בכל העולם".