Apple’i omanikel palutakse oma seadmeid turvaaugu katmiseks uuendada

Copy
iPhone 12
iPhone 12 Foto: Herwin Bahar

Apple'i kasutajaid ärgitati teisipäeval oma seadmeid uuendama, kui tehnoloogiahiid teatas, et on parandanud tarkvaravea, mis lubas telefonidesse Pegasuse nuhkvara paigaldada.

Toronto ülikooli uurimiskeskuse Citizen Labi küberjulgeolekueksperdid tuvastasid vea ühe Saudi Araabia aktivisti telefoni analüüsides.

Iisraelis toodetud Pegasuse nuhkvaraga võeti sihikule kümneid tuhandeid inimesi, nende seas aktiviste, ajakirjanikke, aga ka riigipäid.

Apple teatas esmaspäeval, et hakkas tarkvarauuendust arendama kohe, kui Citizen Lab firmat 7. septembril iMessage'i turvaaugust teavitas.

«Kirjeldatud rünnakud on äärmiselt keerukad, nende arendamine maksab miljoneid dollareid, neil on sageli lühike eluiga ja nendega võetakse sihikule kindlaid isikuid,» teatas firma.

Citizen Lab ärgitas inimesi oma «Apple'i seadmeid otsekohe uuendama».

Pegasuse nuhkvara võimaldab telefoni kaamera või mikrofoni sisselülitamist ja andmete kogumist.

Esmaspäeval parandatud viga oli niinimetatud «klikita turvaauk», mis tähendab, et nuhkvara sai seadmele paigaldada ilma, et omanik selle jaoks isegi kuhugi vajutama pidanuks.

Citizen Labi vanemteadur märkis, et sõnumirakendused on seadmete nõrgim lüli. Varem on Pegasuse telefonidesse paigaldamiseks väidetavalt kasutatud ka rakendust WhatsApp.

Skandaali keskmes olev Iisraeli firma NSO Group on rikkumisi eitanud ja rõhutanud, et see tarkvara on mõeldud ainult terrorismi ja muu kuritegevuse vastu võitlemiseks.

Inimõigusorganisatsioonid on alates juulist teinud üleskutse kehtestada jälgimistehnoloogia müügi moratoorium, et edasisi rikkumisi vältida. Läinud kuul toetasid üleskutset ka ÜRO inimõiguseksperdid.

 
Kommentaarid
Copy
Tagasi üles