Kvůli spywaru, který se do zařízení jako iPhone nebo iPad dostane bez jediného kliknutí, vydala společnost Apple aktualizaci softwaru 14.8. V pondělí tím technologický gigant reagoval na objev výzkumníků z University of Toronto. Podle nich se hackeři k datům, heslům nebo kameře dostanou skrz aplikaci iMessage, uvedla stanice BBC a další servery.
Podobný software není příliš nebezpečný pro běžné uživatele, může ale vládám sloužit ke kontrole aktivistů, disidentů nebo novinářů.
Jako první o problému nebezpečného spywaru informovali výzkumníci z University of Toronto. Podle nich za ním stojí izraelská organizace NSO Group, která měla chybu v bezpečnosti systému Apple využít pro sledování saudského aktivisty. Ten se však rozhodl zůstat anonymní, společnost pak zodpovědnost odmítá. Podle ní totiž její software slouží zákazníkům jenom pro účely vymáhání práva a boje s terorismem. Uvedl to server BBC.
Spyware zvaný Pegasus není příliš nebezpečný pro běžné uživatele, jelikož slouží pro sledování napadeného zařízení. Hackeři ho proto využívají spíše pro kontrolu aktivistů, novinářů nebo advokátů za lidská práva. Společnost Apple přesto v pondělí vydala opravenou verzi svého současného iOS a iPadOS softwaru 14.8. Vyzvala proto své zákazníky, aby si ji co nejdříve nainstalovali.
„Podobné útoky jsou velmi sofistikované a jejich vývoj stojí miliony dolarů, často ale mají krátkou životnost. Jsou rovněž využívány pro poškození vybraných jednotlivců,“ uvedl k situaci ředitel bezpečnosti a architektury společnosti Apple Ivan Krstić. Po vniknutí do systému hackeři podle serveru The Verge dokáží získat přístup k datům, heslům nebo mikrofonu a kameře dotyčného uživatele.
Aktualizovat software musela společnost Apple den před zveřejněním nových produktů
Informace o případné bezpečnostní chybě měli výzkumníci už v srpnu. Tehdy si mysleli, že se spyware do zařízení dostává skrz zaslané GIF. Bez přístupu k napadeným datům ale nemohli od té doby zjistit bližší informace. Až při opakované analýze v září zjistili, že se nejednalo o zavirované složky GIF, ale PDF nebo PSD.
Následně si uvědomili spojitost se spyware Pegasus a zaslali zjištění společnosti Apple. „Jelikož byla chyba v bezpečnosti poprvé řádně zaznamenaná, mohli jsme konečně pochopit, jak funguje,“ vysvětlil jeden z výzkumníků Bill Marczak.
Aktualizaci softwaru pak firma Apple zveřejnila den před svým pravidelným uvedením nových produktů. Technologický gigant by měl v úterý představit nové telefony iPhone a updaty ke sluchátkům AirPods nebo hodinkám Apple Watch. Podle serveru The Verge je ale možné, že bude stávající iOS 14 do představení toho nového ještě alespoň jednou aktualizovaný.
