Ačkoliv je zabezpečení iPhonů a dalších produktů značky Apple považováno za jedno z nejlepších, existují stále i čím dál tím sofistikovanější způsoby, jak jej prolomit. V případě iPhonů se proslavil konkrétně spyware Pegasus vyvinutý izraelskou společností, který je využívaný vládami různých států ke špehování politiků, aktivistů apod. Možnost, respektive slabinu, jak se dostat k veškerým datům v iPhonu, přitom obsahuje i operační systém iOS 16.6.
Spyware Pegasus funguje na bázi zero-day a zero-click zranitelnosti.
Spyware Pegasus funguje na bázi zero-day a zero-click, což znamená, že majitel napadaného telefonu nemusí učinit žádný krok, přesto se vetřelec dostane do jeho zařízení. K tomu je podle všeho využíváno SDK PassKit, pomocí něhož vývojáři integrují Apple Pay do různých aplikací.
🚨🚨WE URGE EVERYONE TO UPDATE THEIR APPLE DEVICES AS SOON AS POSSIBLE.
— Citizen Lab (@citizenlab) September 7, 2023
We have found an actively exploited #zero #click vulnerability that was used to deliver #NSO group’s #Pegasus #spyware. https://t.co/BS0ZI4QuIz
Nejnovější aktualizaci na iOS 16.6.1, která tak představuje vcelku výrazné zlepšení v oblasti bezpečnosti, by si tak měli nainstalovat všichni majitelé (kompatibilních) iPhonů, jak vyplývá z doporučení citizenlab.ca. Právě odborníci z Citizen Lab tuto bezpečnostní slabinu přezdívanou jako Blastpass objevili v iPhonu zaměstnance nejmenované mezinárodní organizace bojující za zlepšování civilních práv. Těm, kteří se domnívají, že byl jejich telefon tímto způsobem napaden, je pak doporučováno aktivovat tzv. Lockdown režim, viz apple.com.
