Στην έκδοση επείγουσας αναβάθμισης λογισμικού προχώρησε η Apple μετά από την αποκάλυψη για κενό που επέτρεπε σε λογισμικό κατασκοπείας που αποδίδεται στην ισραηλινή εταιρεία NSO Group, γνωστή από το σκάνδαλο Pegasus, να «μολύνει» iPhone, Apple Watch ή υπολογιστές Mac χωρίς καν ο χρήστης να κάνει κάποιο κλικ ή κάποια ενέργεια. Το λογισμικό εντοπίστηκε στο κινητό τηλέφωνο ενός Σαουδάραβα ακτιβιστή από την καναδική εταιρεία ασφαλείας Citizen Lab.
Η ομάδα υπεράσπισης δικαιωμάτων Citizen Lab είναι εκείνη που είχε αποκαλύψει και το σκάνδαλο παρακολούθησης Ελλήνων εκδοτών και δημοσιογράφων από την ισραηλινή εταιρεία NSO, και αυτή που ανακάλυψε τώρα ένα κενό στο λογισμικό των κινητών που επέτρεψε στην ισραηλινή εταιρεία να εμφυτεύσει το λογισμικό κατασκοπείας Pegasus σε σχεδόν κάθε συσκευή iPhone, Mac και Apple Watch!
Αυτή είναι η πρώτη φορά που εντοπίζεται μια απάτη «zero-click» - όπως ονομάζονται οι προσπάθειες «εισβολής» σε ηλεκτρονική συσκευή που δεν απαιτούν κάποιο κλικ από την πλευρά του κατόχου της για να ενεργοποιηθούν, πράγμα που σημαίνει ότι δεν μπορούν να εντοπιστούν.
Η Apple κυκλοφόρησε μια σειρά από νέες ενημερώσεις για να διορθώσουν το σφάλμα που οι ερευνητές ασφαλείας στο Citizen Lab δήλωσαν ότι πιθανότατα εκμεταλλεύτηκαν κυβερνητικές υπηρεσίες για να εγκαταστήσουν spyware στα τηλέφωνα δημοσιογράφων, δικηγόρων και ακτιβιστών. Σύμφωνα με τους ερευνητές: "Το σφάλμα επέτρεψε την «εγκατάσταση μηδενικού κλικ» (που σημαίνει ότι ο στόχος δεν χρειαζόταν να κάνει τίποτα για να μολυνθεί) του spyware Pegasus, το οποίο θα μπορούσε να κλέψει δεδομένα, κωδικούς πρόσβασης και να ενεργοποιήσει το μικρόφωνο ή την κάμερα ενός τηλεφώνου".
O ερευνητής της Citizen Lab, Bill Marczak, υποστήριξε ότι κατά πάσα πιθανότητα πίσω από την επίθεση βρίσκεται η ισραηλινή κατασκοπευτική εταιρεία NSO Group.
Σε δήλωσή του στο Reuters εκπρόσωπος της NSO είπε κυνικά ότι «θα συνεχίσουμε να παρέχουμε σε υπηρεσίες ασφαλείας και αντικατασκοπείας σε όλο τον κόσμο τα εργαλεία για να πολεμήσουν την τρομοκρατία και το έγκλημα».
Η κατασκοπεία ονομάζεται «αντικατασκοπεία» και κατ' αυτόν τον τρόπο… νομιμοποιείται.
Μπορούν, λοιπόν, να μας παρακολουθούν όλους στο όνομα της καταπολέμησης της τρομοκρατίας... όπως εννοεί κανείς την τρομοκρατία...
