Az NSO Pegasus kémprogramja az egyik legijesztőbb adatvédelmi fenyegetés, amivel egy iPhone-tulajdonos szembesülhet: anélkül, hogy bármit is tennénk, a szoftver át tudja venni a telefon felett a hatalmat, hozzáférve szinte az összes rajta tárolt személyes adathoz, egyes verziók pedig képesek voltak kamerákat és mikrofonokat is aktiválni. A Pegasus nulladik napi sebezhetőségeket (olyan biztonsági réseket, amikről az Apple még nem tud) használ ki.

A cég ez ellen ellátta az iOS-t egy kóddal, ami arra szolgál, hogy felismerje, ha egy iPhone-t kémszoftverrel támadtak meg, még akkor is, ha az Apple még nem ismeri az alkalmazott módszert. A cég ezután egyrészt értesíti azokat, akik megfertőződtek a kémprogrammal, másrészt igyekszik kideríteni, milyen biztonsági rést használtak ki. Tavaly nyáron például az Apple 98 ország iPhone-felhasználóinak küldött figyelmeztetést, hogy a jelek szerint kémprogramtámadások célpontjai lettek, az összes személyes adatot veszélyeztetve a készülékükön.

Számos más példa is volt ilyesmire, az Apple figyelmeztette a lengyel ügyészt, hogy iPhone-ját valószínűleg az NSO veszélyeztette, a demokráciapárti tüntetőket Thaiföldön, illetve az indiai ellenzék vezetőjét is.

De egy új jelentés szerint az Apple jelenleg csak a fertőzött készülékek mintegy felében észleli a kémprogramot.

Az adatok az iVerify mobilbiztonsági cégtől származnak, ami tavaly elindított egy 1 dolláros appot, amivel beolvasható a telefon havonta egy szkennelésre. Ezekkel a szkennelésekkel a cég meg tudta becsülni a Pegasus-fertőzések elterjedtségét, és azt is ellenőrizni tudta, hogy a fertőzöttnek találtak közül hányan kaptak értesítést az Apple-től.

A globális előfordulási arányt 1000 szkennelésre vetítve 1,5 Pegasus-észlelés, de egyelőre nem elég nagy a mintaméret. A cég arra utaló jeleket lát, hogy a mobiltelefonos kompromittálás túlmutat az olyan nagy értékű célpontokon, mint a politikusok és aktivisták, és úgy tűnik, a társadalom széles rétegeit érinti.

Az új megerősített észlelések, amik a Pegasus 2021-2023 közötti, ismert változatait érintik – kormányzati, pénzügyi, logisztikai és ingatlanipari felhasználók elleni támadásokat tartalmaznak. Sokakat több változattal támadtak meg, és évekig figyelték őket.

Ráadásul az esetek felében a célpontok nem kaptak fenyegetésértesítést az Apple-től, ők nem tudták volna meg, hogy az eszközeik veszélyeztetettek, ha nem használták volna az iVerify-t. Az iVerify azt állítja, nagyon óvatos volt, és csak azokat a telefonokat számolta össze, amiknél 100 százalékig biztos volt abban, hogy fertőzöttek.

Lengyelországban épp most mondott le a korrupcióellenes iroda vezetője, miután a Pegasus-üggyel összefüggő iratok titkosítására hivatkozva csak részleges vallomást tett, pedig Tusk a kihallgatás előtt felmentette őt a témakörre vonatkozó titoktartási kötelezettség alól. (Ott egészen máshogy kezelték a Pegasus-botrányt, mint Magyarországon.) (9to5mac)