Manu Pitkänen
26. elokuuta, 2016 10:11
Apple on julkaissut mobiililaitteilleen iOS 9.3.5 -päivityksen, joka paikkaa elokuun puolivälissä havaitun nollapäivähaavoittuvuuden.
Applen iOS-mobiilikäyttöjärjestelmästä löydettyjen haavoittuvuuksien avulla elektroniseen seurantaan erikoistunut NSO Group onnistui kehittämään linkkien kautta leviävän haittaohjelman. Pegasus-niminen haittaohjelma seuraa puhelimella käytäviä tekstiviesti- ja sähköpostikeskusteluita sekä äänipuheluita.
Haavoittuvuus tuli ilmi 11. elokuuta, kun ihmisoikeusaktivisti Ahmed Mansoor sai Pegasus-haittaohjelman asentamiseen johtavan linkin tekstiviestitse. Mansoor välitti tiedon linkistä Citizen Labille ja tietoturvayhtiö Lookoutille, jotka tutkivat asiaa ja tiedottivat Applea havainnoistaan. Lookoutin arvion mukaan Pegasus on ollut levityksessä mahdollisesti jo iOS 7:n ajoista lähtien.