Az elmúlt évek talán legnagyobb és legjelentősebb lehallgatási botránya volt a Pegasus-ügy, melynek keretében politikusokat, az üzleti élet szereplőit úgy figyelték meg, mintha potenciálisan veszélyes személyeket, bűnözőket és terroristákat követnének. Globálisan óriási felháborodást keltett a dolog, és Magyarország különösen érintett volt ebben. Most az iOS-ben olyan hibát javítottak, ami a telepítésnél kihasználható.

A Pegasus-ügy arányaiban hazánkban különösen nagy horderejű volt. Az Apple pedig a részéről az iOS 16.6.1-es frissítéssel most lezárt egy olyan kaput, amit az ilyen „szolgáltatások” kihasználhatnak működésük során. A mostani frissítés több biztonsági rést is felszámol, és ezek közül az egyik zero-day sebezhetőség, amit az NGO Group által kifejlesztett Pegasus kémprogram is kihasznált. A vállalat ebben az esetben nagyon gyorsan reagált a Citizen Lab figyelmeztetésére, ahol a hibát feltárták.

Az aktuális sebezhetőséget alig több mint egy hete szúrták ki a Citizen Lab munkatársai, és akkor azonnal felvették a kapcsolatot az Apple-lel. Nem egy hagyományos zero-day sérülékenységről volt szó, hanem egy olyanról, ami „zero-click” jelzővel is illetett. Ez azt jelenti, hogy illetéktelenek egy megfelelő kódot út tudtak az adott eszközön lefuttatni, hogy igazából a felhasználónak semmit nem kellett csinálnia.

A zero-click zero-day hibák ellen a készülék tulajdonosa teljesen tehetetlen, éppen ezért az ilyen sérülékenységek mindig a legmagasabb biztonsági kockázatot jelentik. A Pegasus kémprogram ilyen módon tudott okostelefonok millióira eljutni globálisan, és egy elképesztő adatgyűjtési folyamatot elindítani, ami végül egy nemzetközi botrányba torkollt. Ilyen sebezhetőségeknél az áldozatoktól privát képeket, személyes adatokat, beszélgetéseket, üzenetváltásokat, hangfelvételeket lehet úgy megszerezni, hogy abból jó eséllyel az érintett semmit nem vehet észre.

Az iOS 16.6.1 telepítését követően a felhasználók készülékére ezt a sebezhetőséget kihasználva már nem tudnak illetéktelenek kémszoftvereket telepíteni. Kritikus fontosságú a telepítés, és erre az Apple is igyekszik felhívni a figyelmet.

A kártékony kód ebben az esetben akár egy képen keresztül is eljuthatott az eszközökre. Az is kiderült, hogy az Apple tudomása szerint történt visszaélés a zero-click zero-day biztonsági réssel. Arra vonatkozó információval nem szolgált a cég, hogy mióta lehetett a sebezhetőség az iOS része.

A mostani frissítés egy olyan sérülékenységet is kijavított, ami a Tárcát érintette. Ez sem hangzik jól, hiszen ma már a felhasználók számtalan fontos dokumentumot tárolhatnak ebben, miközben persze a pénzügyi adatokat is tárolja. Egy kártékony kódot tartalmazó csatolmány letöltését követően kiberbűnözők kártékony kódot futtathattak. Ebben az esetben el is árulta az Apple, hogy sajnos történt visszaélés, tudomásuk van arról, hogy kihasználták a sebezhetőséget.

Mely eszközök érintettek a mostani frissítésben? Telepíthető az iOS 16.6.1 az iPhone 8-tól minden mobilra, az összes iPad Próra, az iPad Air 3-tól és az ötödik iPadtől és iPad minitől minden táblagépre.  

A vállalat hamarosan az iOS 17 operációs rendszert is útnak indítja, és ez a biztonsági javítások már annak is a részét képezik majd. Azt azonban hozzátennénk, hogy az iOS 17 telepítésével lehet, hogy nem árt majd várni néhány napot az elején. Persze a végleges frissítéssel már ritkán szokott komolyabb gond lenni, de az sűrűn előfordul, ha hamar jön az első javításcsomag. Ilyenkor az Apple rövid időn belül nagyon sok felhasználói visszajelzést kap, melyek alapján gyorsan tudják korrigálni a rejtve maradt hibáka.