iPhone ma być odporny na Pegasusa. Służby znów nie lubią Apple’a

Opublikowane wczoraj łatki bezpieczeństwa dla urządzeń iPhone i iPad usuwają lukę, z jakiej korzystało szpiegowskie oprogramowanie Pegasus chętnie wykorzystywane przez władze do inwigilacji swoich obywateli.

Wczoraj poinformowaliśmy was o nowej wersji systemów iOS i iPadOS. Aktualizacja, jak można było przeczytać na Spider’s Web, łata poważne usterki w oprogramowaniu iPhone’ów i iPadów i należy je zainstalować tak szybko, jak to możliwe. Teraz się okazuje, że ich załatanie ma również uniemożliwić działanie Pegasusa – szpiegowskiego oprogramowania, stworzonego przez izraelską firmę NSO.

Podatność na Pegasusa w systemach Apple’a określana jest mianem FORCEDENTRY, a Apple kataloguje ją jako CVE-2021-30860. O istnieniu luki wiemy od marca, kiedy to specjaliści ds. cyberbezpieczeństwa przeanalizowali iPhone’a arabskiego aktywisty, w którego aresztowaniu pomógł Pegasus. A konkretniej, plik kopii zapasowej telefonu, jaki został wysłany do iClouda.

Analizując kopię zapasową systemu, badacze natknęli się w iPhonie na tajemniczy plik z rozszerzeniem GIF powielony w różnych lokalizacjach w pamięci. Analiza wykazała, że pliki te zostały wysłane na telefon tuż przed włamaniem. Okazało się, że pod rozszerzeniem GIF kryły się 748-bajtowe pliki PSD (Adobe Photoshop), a ich zawartość wywoływała błąd przy przetwarzaniu przez system – zawieszenie systemowej usługi IMTranscoderAgent. Inne kryły plik PDF wywołujący podobny problem.

Wydany wczoraj zestaw poprawek dla systemów Apple’a na telefony, tablety i PC likwiduje powyższą podatność. Użytkownicy urządzeń Apple powinni niezwłocznie zaktualizować swoje urządzenia. Choć, niestety, nikt nie da gwarancji, że iPhone – czy jakiekolwiek urządzenie – jest już w pełni odporny na Pegausa. Załatano luki, o których było wiadomo. A czy istnieją jeszcze jakieś, o których wie tylko NSO? Prędko się tego nie dowiemy.