Apple a lansat public iOS 16.6.1, care nu aduce caracteristici noi, dar remediază vulnerabilitățile de securitate, așa cum a fost raportat anterior. Interesant este că acum știm că iOS 16.6.1 remediază și un exploit folosit de software-ul spion Pegasus.
După cum a raportat TechCrunch, Citizen Lab – un grup care investighează programele malware guvernamentale – a găsit o exploatare fără clic pe iOS care permite atacatorilor să vizeze victimele cu programul spion Pegasus al NSO Group.
„Lanțul de exploatare a fost capabil să compromită iPhone-urile care rulează cea mai recentă versiune de iOS (16.6) fără nicio interacțiune din partea victimei”, a scris Citizen Lab într-o postare pe blog.
După ce a descoperit această vulnerabilitate, Citizen Lab a raportat-o prompt celor de la Apple, care ulterior a lansat un patch pentru a rezolva problema cu iOS 16.6.1. Apple a atribuit descoperirile Citizen Lab pentru că le-a adus problema în atenție.
„Această ultimă descoperire arată încă o dată că societatea civilă este vizată de exploatări extrem de sofisticate și de programe spion mercenare”, explică Citizen Lab.
Pentru cei care nu sunt familiarizați, Pegasus a fost dezvoltat având în vedere guvernele și agențiile de aplicare a legii. Grupul NSO nu vinde programele spion utilizatorilor obișnuiți. Cu toate acestea, majoritatea țărilor care au achiziționat Pegasus sunt cunoscute că încalcă drepturile omului, ceea ce pune în pericol oameni precum jurnaliştii și adversarii politici.
În noiembrie 2021, Apple a dat în judecată NSO Group pentru crearea și distribuirea programelor spion.
iOS 16.6.1 este acum disponibil pentru utilizatorii de iPhone și iPad. Pentru a vă actualiza dispozitivul, accesați Setări > General > Actualizare software. Datorită acestor remedieri importante de securitate, vă recomandăm să vă actualizați dispozitivele iPhone, iPad, Mac și Apple Watch la cele mai recente versiuni ale sistemelor lor de operare cât mai curând posibil.
De asemenea, Apple va lansa noul sistem de operare iOS 17 pe 18 septembrie.