A Citizen Lab nevű civil szervezet kutatói azonosítottak egy eddig ismeretlen sérülékenységet, amelyen keresztül a Pegasus kémszoftver bármelyik Apple-készüléket meg tudta fertőzni legalább idén február óta – idézi a Washington Post cikkét a Telex. A kémprogram a lap szerint az iMessage üzenetküldő egy sérülékenységét használta ki, melyen keresztül „kattintás nélkül” tudott települni, vagyis anélkül, hogy a célszemélynek bármit tennie kellene ehhez.

Az összes Apple eszköz érintett volt. A gyártó hétfőn, a Citizen Lab bejelentése előtt már kiadott egy frissítést, ami javítja a sérülékenységet.

A Citizen Lab szerint egy szaúdi aktivista segített nekik megtalálni a biztonsági rést. Az aktivista a Pegasus célpontjai között volt. John Scott-Railton, a civilek egy szakértője így nyilatkozott erről:

Nem lepleztük volna le ezt, ha nem használták volna valaki olyan ellen az NSO eszközét, aki ellen nem kellett volna.

A Pegasus-ügy júliusban robbant ki, amikor egy nemzetközi újságírói csapat 50 ezer olyan telefonszámot tartalmazó adatbázist fedezett fel, melyeket megcéloztak az izraeli NSO Group Pegasus nevű kémszoftverével. Magyarországról a Direkt36 vett részt a munkában, a lap 300 itteni telefonszámról írt. Köztük vannak újságírók, ellenzéki politikusok és üzletemberek is, akik minden jel szerint az Orbán-kormány kérésére váltak titkos megfigyelés célpontjává.

Pegasus-ügy

Kövesse a cikksorozatot a hvg.hu-n!