Az Apple azért perli az NSO Group-ot, hogy felelősségre vonja a felhasználói megfigyeléséért – számol be az Apple közleménye nyomán a Telex. Azt is szeretnék elérni, hogy a bírósági végzés tiltsa el az NSO-t a cég szoftvereinek és eszközeinek használatától.
A keresetben az Apple állítása szerint új részleteket is közöl arról, hogy az NSO milyen módszerrel juttatta be a Pegasust a felhasználók eszközeire. A FORCEDENTRY (erőszakos behatolás) nevű sérülékenység lényege, hogy
a kémszoftver a hibát kihasználva úgy képes települni a céleszközre, hogy ahhoz a célpontnak semmit nem kell tennie – átverni sem kell őt, hogy egy gyanús linkre kattintson, vagy egy fertőzött e-mail-csatolmányt nyisson meg, a behatolás automatikus.
A sérülékenységet a kanadai CitizenLab kutatói fedezték fel, és az Apple már szeptember közepén javította is, mint arról a Media1 beszámolt.
Az Apple felhívta a figyelmet arra, hogy bár a kémszoftverek folyamatosan fejlődnek, egyelőre semmi sem utal arra, hogy az iOS 15-öt, vagy annak újabb változatát sikerült volna feltörni. Ezért mindenkit arra buzdítanak, hogy frissítse a készülékét.
Egyúttal azt is közölték, hogy 10 millió dollárt (3,3 milliárd forintot) adományoznak olyan biztonsági kutatóknak, akik a Pegasushoz hasonló kiberfenyegetések azonosításán és leleplezésén dolgoznak.
A Media1 Pegasus-ügyben megjelent valamennyi írását ide kattintva érheti el.
További híreket talál a Media1-en!
