Apple выпустила обновление из-за шпионского ПО Pegasus

Корпорация Apple и The citizen Lab сообщили, что экстренное обновление программного обеспечения гаджетов закрыло брешь в системе безопасности, позволяющей шпионскому ПО "Pegasus" следить за людьми.

Компания Apple не комментирует проблемы безопасности своих устройств.

– В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает её и не участвует в её обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски, – говорится на сайте компании.

Лаборатория The citizen Lab изучает опасности, связанные с контролем над информацией, которые представляют угрозу свободе и правам человека, такие как цензура в Интернете, коммерческое наблюдение или нападения на граждан.

Citizen lab выявила брешь в системе безопасности телефона, когда изучала взломанный Пегасусом мобильный, принадлежащий активисту из Саудовской Аравии.

Вирус "проникал" через брешь в системе безопасности через сообщения в IMessage. Для заражения устройства шпионским ПО достаточно  было отправить специально созданный PDF-файл.

Вирус был эффективен против систем Apple iOS, MacOS и WatchOS.

По мнению лаборатории, «такие компании, как NSO Group, способствуют «деспотизму как услуге» для неподотчётных правительственных агентств безопасности". Исследователи считают, что этот "растущий, высокодоходный и вредный рынок нужно регулировать".

Напомним, Центр по исследованию коррупции и организованной преступности (OCCRP) и ещё 16 мировых СМИ опубликовали расследование о шпионском ПО Pegasus, с помощью которого власти стран взламывали телефоны журналистов, политиков и активистов по всему миру. Возможно, ПО использовали и в Казахстане.

– Pegasus отслеживает нажатия клавиш на заражённом устройстве – все письменные сообщения и веб-поиск, даже пароли. Также ПО предоставляет доступ к микрофону и камере телефона, превращая его в мобильное шпионское устройство, которое жертва невольно носит с собой, – говорится в расследовании.

В Казахстане пока известны имена 17 человек, за которыми, вероятно, следили через шпионское ПО:

• президент Касым-Жомарт Токаев
• аким Алматы Бакытжан Сагинтаев
• премьер-министр Аскар Мамин
• журналист Серикжан Маулетбай
• правозащитник Бахытжан Торегожина
• журналист Бигельды Габдуллин
• экс-председатель «Қазақстан темір жолы» Сауат Мынбаев
• экс-депутат Владимир Божко
• секретарь Совета безопасности Асет Исекешев
• внештатный помощник первого президента Ахметжан Есимов
• председатель правления Банка развития Казахстана Абай Саркулов
• олигарх Кенес Ракишев
• французский активист Квентин Гиймен
• беглый банкир Мухтар Аблязов
• бизнесмен Нурлан Смагулов
• бизнесмен Галимжан Есенов
• активист Мартин Виллиауме

Всего в списке Pegasus около двух тысяч казахстанских телефонных номеров. Расследователи заявляют, что, согласно списку, журналистов-жертв ПО было немного, больше фигурируют представители политической и деловой элиты страны.