vasárnap, december 22, 2024
Home Apple hírek Találtak egy új biztonsági rést, amin a Pegasus bármilyen Apple-eszközre bejuthatott

Találtak egy új biztonsági rést, amin a Pegasus bármilyen Apple-eszközre bejuthatott

Biztonsági kutatók azonosítottak egy eddig ismeretlen sérülékenységet, amelyen keresztül a Pegasus kémszoftver bármelyik Apple-készüléket meg tudta fertőzni legalább idén február óta – írja a Washington Post.

A nulladik napi – azaz az érintett eszközök fejlesztője által nem ismert, ezért eddig nem is javított – sérülékenységet a kanadai Citizen Lab kutatói azonosították, akik már évek óta követik az izraeli NSO Group és kémszoftvere, a világszerte számos állami szereplő által használt Pegasus tevékenységét. A sérülékenységre egy meg nem nevezett szaúdi aktivista telefonján bukkantak, akit valaki megfigyelt a Pegasusszal, noha azt elvileg csak terroristák és más bűnözők megfigyelésére értékesíti az NSO.

A FORCEDENTRY (erőszakos behatolás) névre keresztelt sérülékenység az iMessage üzenetküldő egy hibáját használta ki, és az iOS, MacOS és WatchOS operációs rendszereket is érintette, azaz lényegében minden Apple-eszközt. Ahogy a Pegasus korábban azonosított módszereiről, erről is elmondható, hogy azért különösen veszélyes, mert a kémszoftver a hibát kihasználva úgy képes települni a céleszközre, hogy ahhoz a célpontnak semmit nem kell tennie, azaz nem kell átverni sem őt, hogy egy gyanús linkre kattintson, vagy megnyisson egy fertőzött emailcsatolmányt, a behatolás automatikus.

Az Apple hétfőn, a Citizen Lab bejelentése előtt adta ki a hiba javítását.

A Pegasus-botrány

Júliusban robbant ki a Pegasus-botrány, akkor jelentek meg a nemzetközi, 17 újság részvételével zajló oknyomozó projekt első cikkei a témában. Magyarországról a Direkt36 vett részt a munkában, az elkészült anyagokat a Telex is publikálta.

Az ügy lényege, hogy az okostelefonok feltörésére alkalmas izraeli kémprogramot – amelyet a gyártó állítása szerint kizárólag állami szerveknek bocsátanak rendelkezésére – számos országban nemcsak az eredeti céljának megfelelően (vagyis terroristák, bűnözők leleplezésére) használtak fel, hanem újságírókat, aktivistákat, ügyvédeket, politikusokat figyeltek vagy próbáltak megfigyelni vele. Az oknyomozó csapat Magyarországról 300 telefonszámot talált a célszemélyek listáján, köztük vannak újságírók, ellenzéki politikusok és üzletemberek is, némelyikük telefonjának vizsgálata során bebizonyosodott, hogy valóban feltörték a készüléket. A kormány először ezt tagadta, később azonban lényegében óvatosan beismerte, hogy állami szolgálatok lehallgathatták az Orbán-rendszerrel kritikus személyeket.

A botrányt kirobbantó magyar anyagot itt olvashatja, a témával foglalkozó összes cikkünket és videónkat itt találja meg. Ebben a videóban pedig röviden összefoglaltuk, miről is szól a botrány:

Most Popular

Ezekkel az újdonságokkal tarolhat az iPhone 16 Pro

Egy neves elemző szerint a nagyobb kijelző és a periszkópkamera lesz a két nagy újdonság. Míg az iPhone 15 modellekhez új...

Apple Watch-a mentette meg egy nő életét

Az okosórákon elérhető esésészlelés funkciónak köszönheti egy nő az életét. A kezén lévő Apple Watch ugyanis még időben riasztotta a segélyhívót.   Számos módon...

ITB Today 05/19: Itt az adat, hol az adat?

Itt az adat, hol az adat? Mind több vállalat hallja és tudja, hogy kezdenie kellene valamit a nála felgyűlt vagy a külső forrásokból egyre könnyebben...

ChatGPT alkalmazást indít iOS-re az OpenAI

Az OpenAI egy olyan iOS-alkalmazást jelentett be, amely lehetővé teszi a felhasználók számára, hogy útközben is hozzáférjenek a vállalat népszerű AI chatbotjához. Ígéretük szerint...

Recent Comments