Applen älylaitteista ja tietokoneista on löytynyt turva-aukko, joka mahdollistaa haittaohjelmien asentamisen laitteisiin. Apple on julkaissut päivitykset iPhoneen ja iPadiin (iOS 14.8.) sekä päivitykset Macintosh-tietokoneisiin ja Apple Watchiin. Näiden asentaminen korjaa turva-aukon.
Kanadalainen Citizen Lab löysi aukon, kun se tutki saudiarabialaisen aktivistin iPhoneen asennettua Pegasus-haittaohjelmaa.
Citizen Labin mukaan Pegasuksen kehittänyt israelilainen NSO Group hyödynsi FORCEDENTRYksi nimettyä aukkoa Pegasuksen asentamisessa ainakin helmikuusta 2021 alkaen.
FORCEDENTRY hyödyntää Applen iMessagesta löytyvää virhettä, jonka avulla uhrin puhelimeen voidaan asentaa esimerkiksi vakoilusovelluksia. Turva-aukko on olemassa kaikissa tuoreissa Applen käyttöjärjestelmäversioissa, paitsi tämänpäiväisessä päivitysversiossa.
Pegasus on valtiollisessakin käytössä oleva vakoiluohjelma, joka mahdollistaa uhrin puhelimen lähes rajattoman tutkimisen. Ohjelmiston ominaisuuksiin kuuluvat ainakin tekstiviestien lukeminen, salasanojen kerääminen, paikkatietojen lukeminen, mikrofonin ja kameran käyttäminen sekä tiedon kerääminen sovelluksista.
Applen päivitykset löytyvät esimerkiksi täältä: https://support.apple.com/en-us/HT201222 sekä laitteiden ”ohjelmistopäivitys” tai ”Software Update” -valikoiden kautta.
