Корпорация Apple выпустила обновления для своих операционных систем, закрывающее уязвимость, через которую программное обеспечение Pegasus израильской компании NSO Group взламывало айфоны для своих клиентов. Об этом пишет издание Motherboard.

Об устранении уязвимости говорится в новом отчете на сайте Apple, хотя Pegasus и NSO Group в нем не называются — зато упоминается сообщившее об уязвимости канадское НКО Citizen Lab, которое в июле в сотрудничестве с Amnesty International опубликовало расследование о взломах телефонов правозащитников и журналистов властями стран, сотрудничающих с NSO Group.

В сообщении Citizen Lab говорится, что «при анализе телефона саудовского активиста, зараженного шпионским ПО», был обнаружен эксплойт, пользовавшийся уязвимостью в процессе обработки изображений в формате .gif, которые получали устройства на iOS, MacOS и WatchOS через мессенджер iMessage. Для взломов устройств уязвимость использовалась как минимум с февраля 2021 года. Citizen Lab передала всю информацию в Apple, и нынешнее обновление ее устраняет.

В 2018 году исследователи и специалисты по кибербезопасности проанализировали 50 тысяч телефонных номеров и зафиксировали взломы, для которых использовали Pegasus, в 45 странах.

Лидером по числу хакерских атак оказалась Мексика. Местные власти использовали программное обеспечение, чтобы взламывать телефоны журналистов, правозащитников, активистов и оппозиционеров. Согласно данным Citizen Lab, NSO Group не сотрудничала с российскими властями.