Skupina pre digitálne práva CitizenLab odhalila chybu, ktorá umožnila izraelskej špionážnej spoločnosti NSO Group nahrať svoj škodlivý softvér Pegasus prakticky na každé zariadenie iPhone, Mac a Apple Watch, informuje portál RT.

CitizenLab oznámila chybu v pondelok, týždeň po tom, ako ju odhalila. Spoločnosť to zistila analyzovaním telefónu saudského aktivistu, ktorý bol infikovaný škodlivým softvérom. Tento objav bol oznámený verejnosti krátko po tom, ako spoločnosť Apple zaviedla aktualizáciu na opravu tejto chyby.

Táto chyba umožnila klientom skupiny NSO Group odoslať škodlivé súbory maskované ako súbory .gif do cieľového telefónu. Následne sa v telefóne nainštaloval nechvalne známy škodlivý softvér „Pegasus“.



Táto chyba funguje „bez kliknutia“, čo znamená, že cieľový používateľ by nemusel kliknúť na podozrivý odkaz alebo súbor, aby mohol dostať malvér na svoje zariadenie.

Aj keď väčšina zariadení Apple bola zraniteľná, podľa vedcov sa na nie všetky zaútočilo. Spoločnosť NSO Group namiesto toho predala používanie svojho malvéru klientom z celého sveta. Tí pomocou tohto nástroja špehovali telefóny konkurenčných politikov, novinárov, aktivistov a vedúcich predstaviteľov firiem.

Správy o existencii škodlivého softvéru prvýkrát v lete priniesla francúzska vyšetrovacia agentúra Amnesty International a Forbidden Stories. Medzi obvinenými z používania izraelského malvéru sú vlády Azerbajdžanu, Bahrajnu, Kazachstanu, Mexika, Maroka, Rwandy, Saudskej Arábie, Maďarska, Indie a Spojených arabských emirátov (SAE).