A Pegazus nevű izraeli kémprogram az Apple iOS 9 operációs rendszerének hiányosságát használja ki - jelentették a Citizen Lab és a Lookout kiberbiztonsági cégek.
A vírus segítségével távolról lehet követni a feltört telefonon zajló beszélgetéseket, kapcsolati adatokat, szöveges üzeneteket és e-maileket, valamint a készülék tulajdonosának hollétét is képesek számon tartani.
A kártevő három még be nem foltozott sérülékenységet használt ki az iOS-ben. Az Apple frissítést adott ki, és felhívta ügyfelei figyelmét,
hogy azonnal telepítsék az iOS 9.3.5-ös verzióját.
A kémprogramot az izraeli hadsereg elit (8200-as) hírszerző egységétől leszerelt veteránok fejlesztették a Tel-Aviv mellett székelő, NSO Group nevű vállalkozás keretében. "Egy lépésben, egy linkre rákattintva rabul ejti a telefont. A valaha látott legkifinomultabb kémprogramok egyike" - nyilatkozott Mike Murray, a Lookout kutatója egy szaklapnak.
Az egyetlen érintéssel működésbe lépő kémszoftverért egy kémprogramokkal kereskedő ügynök tavaly novemberben
egymillió dolláros (mintegy 280 millió forintos) jutalmat
ajánlott fel a programozónak, aki képes azt elkészíteni.
A számítógépes kémkedésre az Egyesült Arab Emírségekben élő Ahmed Manszúr emberi jogi aktivista révén derült fény. Manszúr a Citizen Lab biztonsági céghez fordult telefonjával, miután kétszer is ismeretlen helyről érkező SMS-t kapott, amely gyanús linket tartalmazott. A férfi ismert emberi jogi aktivista, aki évek óta az emírségekben folyó önkényes fogvatartás és kínzás ellen emeli fel hangját.
A szálak a 2010-ben alapított, izraeli NSO Grouphoz vezettek. Ezt a vállalkozást két évvel ezelőtt 120 millió dollárért (mintegy 33 milliárd forintért) megvásárolta egy amerikai cég, de irodája és személyzetének nagy része továbbra is Izraelben maradt.
A történtek után az NSO Group közleményt adott ki,
amelyben elismerte a kémprogram létrehozását.
Kijelentették, hogy céljuk a kormányok ellátása technológiai eszközökkel a terror és bűnözés elleni harchoz. "A vásárlókkal aláírt egyezmények megkövetelik a szoftver jogszerű alkalmazását, a termékek csakis a bűnelkövetés megelőzését és kinyomozását szolgálják" - állítják az NSO Groupnál.