PRL napisał: Słuszna uwaga.
Ja uważam, że Apple i Google doskonale wiedzą, jak rozwiązać problem, ale to nie w ich interesie, bo to w końcu walka z terroryzmem...
Akurat Apple od dłuższego czasu toczy bój z NSO, twórcami Pegasusa. Grozi nawet pozwem sądowym.
Wg nich najnowsze łaty do iOS blokują infekcję.
Cytat:
Opublikowane łatki bezpieczeństwa dla urządzeń iPhone i iPad usuwają lukę, z jakiej korzystało szpiegowskie oprogramowanie Pegasus chętnie wykorzystywane przez władze do inwigilacji swoich obywateli.
Aktualizacja, jak można było przeczytać na Spider’s Web, łata poważne usterki w oprogramowaniu iPhone’ów i iPadów i należy je zainstalować tak szybko, jak to możliwe. Teraz się okazuje, że ich załatanie ma również uniemożliwić działanie Pegasusa – szpiegowskiego oprogramowania, stworzonego przez izraelską firmę NSO.
Podatność na Pegasusa w systemach Apple’a określana jest mianem FORCEDENTRY, a Apple kataloguje ją jako CVE-2021-30860.
O istnieniu luki wiemy od marca, kiedy to specjaliści ds. cyberbezpieczeństwa przeanalizowali iPhone’a arabskiego aktywisty, w którego aresztowaniu pomógł Pegasus. A konkretniej, plik kopii zapasowej telefonu, jaki został wysłany do iClouda.
Analizując kopię zapasową systemu, badacze natknęli się w iPhonie na tajemniczy plik z rozszerzeniem GIF powielony w różnych lokalizacjach w pamięci. Analiza wykazała, że pliki te zostały wysłane na telefon tuż przed włamaniem. Okazało się, że pod rozszerzeniem GIF kryły się 748-bajtowe pliki PSD (Adobe Photoshop), a ich zawartość wywoływała błąd przy przetwarzaniu przez system – zawieszenie systemowej usługi IMTranscoderAgent, który odpowiada za transkodowanie i wyświetlanie plików graficznych w iMessage.
Szczególnie często pojawiał się błąd podczas parsowania profili ICC w plikach JPEG. Inne kryły plik PDF wywołujący podobny problem.
Po serii tych błędów wywoływany był WebKit (silnik Safari, a w przeszłości m.in. Chrome) w celu pobrania danych z serwerów infrastruktury Pegasus..
Wydany zestaw poprawek dla systemów Apple’a na telefony, tablety i PC likwiduje powyższą podatność. Użytkownicy urządzeń Apple powinni niezwłocznie zaktualizować swoje urządzenia. Choć, niestety, nikt nie da gwarancji, że iPhone – czy jakiekolwiek urządzenie – jest już w pełni odporny na Pegausa. Załatano luki, o których było wiadomo.
A czy istnieją jeszcze jakieś, o których wie tylko NSO? Prędko się tego nie dowiemy.
[/quote]