Ipinahayag ng mga mananaliksik mula sa digital watchdog group na Citizen Lab ang pagkakatuklas ng isang spyware exploit na nauugnay sa Israeli company na NSO, na pumapasok sa isang bagong natukoy na vulnerability sa mga device ng Apple (NASDAQ:AAPL). Ayon sa kanilang mga natuklasan, habang sinusuri ng Citizen Lab ang device ng Apple ng isang empleyado na kaakibat ng isang civil society organization na naka-base sa Washington noong nakaraang linggo, natukoy nila na ang vulnerability ay na-exploit upang pumasok ang Pegasus spyware ng NSO.
Sinabi ni Bill Marczak, isang senior researcher sa Citizen Lab na naka-base sa University of Toronto’s Munk School of Global Affairs and Public Policy, “Ipinagkakatiwala namin ang exploit sa Pegasus spyware ng NSO Group nang may mataas na kumpiyansa, batay sa forensics na nakuha namin mula sa target device.” Dagdag pa niya na ang pagkakamali ng attacker sa panahon ng proseso ng installation ang nagtulak sa pagkakatuklas ng spyware ng Citizen Lab.
Ipinahayag ng Citizen Lab na kumpirmado ng Apple ang epektibidad ng kanilang high-security feature na “Lockdown Mode” sa pagsawata ng partikular na attack na ito. Binigyang-diin ni John Scott-Railton, isa pang senior researcher sa Citizen Lab, ang papel ng civil society bilang isang maagang warning system para sa pagtuklas ng mga napakasophisticated na cyberattack.
Tiniwasay ng Citizen Lab na magbigay ng karagdagang impormasyon tungkol sa apektadong indibidwal o organisasyon. Pinapayagan ng vulnerability na ma-compromise ang mga iPhone na tumatakbo sa pinakabagong iOS version (16.6) nang hindi nangangailangan ng anumang interaksyon mula sa may-ari ng device. Agad na tinugunan ng Apple ang isyung ito sa pamamagitan ng isang bagong update.
Kasunod ng pagbubunyag ng Citizen Lab, naglabas ang Apple ng mga update para sa kanilang mga device upang tugunan ang natukoy na mga depekto. Tumanggi magbigay ng karagdagang komento ang isang tagapagsalita ng Apple, ngunit hinihikayat ng Citizen Lab ang mga consumer na agad na i-update ang kanilang mga device ng Apple.
Bilang tugon sa mga paratang, naglabas ng pahayag ang NSO, na nagsasabing, “Hindi kami makakapag-respond sa anumang mga paratang na walang sinusuportahang pananaliksik.” Napapansin na inilista ng pamahalaan ng U.S. bilang blacklist ang Israeli firm noong 2021 dahil sa mga alleged na pang-aabuso, kabilang ang surveillance ng mga opisyal ng gobyerno at mga mamamahayag.
