Apple пусна критичен софтуерен ъпдейт, за да поправи уязвимост в сигурността, която според изследователите би могла да позволи на хакерите директно да заразят iPhone и други устройства на Apple без действия от страна потребителя. Изследователи от Гражданската лаборатория на Университета в Торонто заявиха, че проблемът със сигурността е бил използван за инсталиране на шпионски софтуер на устройството на саудитски активист. Те заявиха, че вярват, че най-скандалната в света фирма за наемане на хакери, израелската NSO Group, стои зад тази атака. Известната досега уязвимост засегна всички основни устройства на Apple - iPhone, Mac и Apple Watches, казват изследователите. NSO Group отговори с изявление с едно изречение, в което се казва, че ще продължи да предоставя инструменти за борба с „терора и престъпността“. Това е първият път, когато така наречената експлоатация с „нула кликване“ - такава, която не изисква потребителите да кликват върху съмнителни връзки или да отварят заразени файлове - е била уловена и анализирана, казват изследователите. Те откриха злонамерения код на 7 септември и незабавно сигнализираха Apple. Citizen Lab по-рано откри доказателства за "нула щраквания", използвани за хакване на телефоните на журналисти от Al-Jazeera и други цели, но преди това не беше откривал самия злонамерен код. Въпреки че експертите по сигурността казват, че средният потребител на iPhone, iPad и Mac обикновено не трябва да се притеснява - подобни атаки са ограничени до конкретни цели - откритието все още тревожи специалистите по сигурността. Зловредните файлове с изображения били изпратени на телефона на активиста чрез приложението за незабавни съобщения iMessage, преди да бъде хакнат с шпионския софтуер Pegasus на NSO, който отваря телефон за подслушване и кражба на данни от разстояние. Кодът е бил открит при второ изследване на телефона, за който криминалистите твърдят, че е заразен през март. Злонамереният файл е причинявал срив на устройствата. Citizen Lab казва, че случаят разкрива за пореден път, че NSO Group позволява шпионския си софтуер да се използва срещу обикновени цивилни. В публикация в блога си Apple заяви, че издава актуализация на защитата за iPhone и iPad, тъй като „злонамерено създаден“ PDF файл може да доведе до тяхното хакване. В последващо изявление шефът по сигурността на Apple Иван Кръстич похвали Citizen Lab и заяви, че подобни подвизи „не представляват заплаха за огромното мнозинство от нашите потребители“. Той отбеляза, както и в миналото, че такива софтуери обикновено струват милиони долари за разработване и често имат кратък срок на годност. Потребителите трябва да получават сигнали за своите iPhone, които ги подканват да актуализират софтуера на iOS на телефона.
