Az izraeli fejlesztésű Pegasus kémprogram ugyan már 2016 óta célozza az áldozatait, a nagyközönség számára viszont csak 2021-ben lett ismert a neve, amikor kiderült, hogy világszerte több kormány is bevetette ellenzéki politikusok, újságírók és civil szervezetek munkatársai ellen.
Az Androidot és az iOS-t egyaránt támadó szoftvert az teszi különösen veszélyessé, hogy általában nem igényel felhasználói beavatkozást a telepítése, s habár a botrány idején a Google és az Apple is adott ki ellene frissítéseket, még mindig nem tűnt el a színről. Most éppen az iPhone-okról derült ki, hogy továbbra is sérülékenyek a Pegasusszal szemben.
Az AppleInsider beszámolója szerint ugyanis az iOS legújabb frissítése, az iOS 16.6.1-es számú csomag egy olyan sérülékenységi láncot foltoz be, amely a Pegasus telepítését teszi lehetővé, a felhasználó beavatkozása nélkül. A hátsó kaput egy washingtoni civil szervezet munkatársának iPhone-ján fedezte fel a kanadai Citizen Lab, majd értesítette róla az Apple-t, amely a CVE-2023-41064 és a CVE-2023-41061 nyilvántartási számokon regisztrálta a problémát.
Az exploit az Apple Pay és Wallet mögött dolgozó PassKit-keretrendszert használja ki, és iMessage-en keresztül küldött képek útján terjed. Az Apple és a Citizen Lab is azt javasolja, hogy mielőbb telepítsük az iOS 16.1.1-es frissítést, amivel bezárjuk ezt a lehetőséget a készülékünk megfertőzésére.
Amennyiben nem engedélyezted az automatikus az update-et, vagy annak még nem volt lehetősége lezajlani, a Beállítások > Általános > Szoftverfrissítés menüben indíthatod el manuálisan a procedúrát.
