Przejdź na

Pegasus od dwóch lat wykradał dane użytkowników iOS-a. Dostępna łatka

Użytkownikom iPhone’ów i iPadów zalecamy niezwłoczną aktualizację systemu operacyjnego do wersji 9.3.5. Apple wypuściło już bowiem łatkę na podatności wykorzystywane przez złośliwe oprogramowanie o nazwie Pegasus, które od dwóch lat narażało na poważne nieprzyjemności użytkowników jabłek.

Obraz
Maciej Olanicki

O metodach działania Pegasusa, rozpracowanych przez Citizen Lab, pisze Niebezpiecznik. Począwszy do wersji 7.0 do 9.3.4 włącznie, Pegasus wykorzystywał dwie podatności jądra oraz jedną silnika WebKit w Safari, aby – po wykonaniu w tle jailbracku – instalować złośliwe oprogramowanie.

Jego zadaniem była przede wszystkim kradzież danych. Pegasus mógł zatem radzić sobie z kradzieżą danych z aplikacji służących komunikacji, plików przechowywanych na pamięci urządzenia czy danych zapisanych w przeglądarce. Co ciekawe, raz zainfekowane urządzenie pozostawało podatne nawet po aktualizacji oprogramowania, co w skrajnych przypadkach mogło doprowadzić do sytuacji, kiedy Pegasus wykradał dane przez dwa lata.

Obraz

Jedną z ofiar Pegasusa został nieomal Ahmed Mansoor, działacz na rzecz obrony praw człowieka w Zjednoczonych Emiratach Arabskich. Zachował on jednak ostrożność i dostarczył wiadomość z niebezpiecznym linkiem do Citizen Labs. Według tego instytutu, za licencję na Pegasusa trzeba 25 tys. dolarów, co nie utrudniło zamówień hurtowych. Rekordowe zamówienia opiewało na 300 licencji, co sugeruje, że Pegasus jest wykorzystywany przez rządy.

Eksperci zwracają także uwagę, że Pegasus nie musi być wcale zagrożeniem jedynie dla urządzeń mobilnych Apple’a. Ostrożność zalecamy także użytkownikom Androida, zaś użytkownikom iOS-a jak najszybszą aktualizację oprogramowania do wersji 9.3.5.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Uważaj na takie połączenia. Nie są przypadkowe
Uważaj na takie połączenia. Nie są przypadkowe
BMW sięga po AI. Wykorzystają je przy bateriach
BMW sięga po AI. Wykorzystają je przy bateriach
Microsoft zmienił zdanie? Tłumaczy, kiedy warto zastąpić Defendera
Microsoft zmienił zdanie? Tłumaczy, kiedy warto zastąpić Defendera
Walka z botami. Tinder i Zoom wprowadzają skan tęczówki
Walka z botami. Tinder i Zoom wprowadzają skan tęczówki
Rusza WhatsApp Plus. Płatna wersja z dodatkowymi opcjami
Rusza WhatsApp Plus. Płatna wersja z dodatkowymi opcjami
ChatGPT ma dużą awarię. Użytkownicy zgłaszają liczne problemy
ChatGPT ma dużą awarię. Użytkownicy zgłaszają liczne problemy
CERT Polska ostrzega przed fałszywymi powiadomieniami KSeF
CERT Polska ostrzega przed fałszywymi powiadomieniami KSeF
Problem z Blikiem i kartami Visa. Od rana usterka płatności (aktualizacja)
Problem z Blikiem i kartami Visa. Od rana usterka płatności (aktualizacja)
Awaryjne aktualizacje dla Windows Server. Rozwiązują usterki
Awaryjne aktualizacje dla Windows Server. Rozwiązują usterki
Zastrzegasz PESEL? Są dwa wyjątki
Zastrzegasz PESEL? Są dwa wyjątki
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Fałszywy SMS. Oszuści podszywają się pod ZUS
Fałszywy SMS. Oszuści podszywają się pod ZUS
ZANIM WYJDZIESZ... NIE PRZEGAP TEGO, CO CZYTAJĄ INNI! 👇