Egy biztonsági hiba miatt az Apple szinte bármelyik eszközét meg lehetett – illetve lehet most is, ha a tulajdonos nem frissített – fertőzni a Pegasus nevű izraeli kémszoftverrel. A programot hivatalosan terroristák megfigyelésére fejlesztettek – de nyáron kiderült, hogy újságírók és médiaszemélyek után is kíváncsiskodtak vele, Magyarországon is bevetették. Az Apple úgy kapcsolódik az ügyhöz, hogy a gyártó üzenetküldője, az iMessage rendelkezett egy sérülékenységgel, ami képes volt utat nyitni a szoftvernek. Így a Pegasus a cég órájára, vagyis az Apple Watchra, az iPhone-ra, de az iPad táblagépre is rákerülhetett.

A sérülékenység Forcedentry néven terjedt el a The New York Times szerint, nevét erőszakos behatolásként lehet fordítani. A hiba képessé tette a támadókat arra, hogy a Pegasus észrevétlenül, felhasználói beavatkozás nélkül az Apple készülékére kerüljön, majd arról adatokat csempésszen ki. Azáltal például, hogy aktiválja a készülék mikrofonját és kameráját. A jelenség azért is volt különösen aggasztó, mert a szoftver a titkosított módon küldött üzeneteket is tanulmányozhatta, és továbbíthatta a kémprogramot fejlesztő NSO ügyfeleinek. Azaz a kormányoknak, hatóságoknak.

Úgynevezett „zero-click exploit” kategóriájú sérülékenységről van szó. Míg a legtöbb esetben a rosszindulatú szoftver telepítéséhez szükséges a felhasználótól valamilyen aktivitás – például egy ártatlannak hitt linkre kattintás vagy egy „oké” gomb figyelmetlen megnyomása –, a most szóban forgó sérülékenység kihasználásával a kémprogram úgy juttatható az eszközre, hogy ahhoz a felhasználónak semmire nem kell nyomnia („zero-click”), így aztán legyen akármilyen figyelmes és tudatos felhasználó például egy iPhone tulajdonosa, ha meg akarták fertőzni a telefonját, akkor meg is fertőzték.

Azt, hogy az Apple eszközei egy ilyen súlyos problémában voltak érintettek, a Citizen Lab fedezte fel, de előbb a gyártót értesítette a hibáról, és csak azután hozta nyilvánosságra a jelentést, hogy az Apple kiadta a sérülékenységet befoltozó szoftverfrissítéseket. Megoldás a szoftverfrissítés lehet:

az új rendszerverziók (iOS 14.8, MacOS 11.6, WatchOS 7.6.2) telepítésével a sérülékenység megszűnik, az eszköz nem marad céltábla a Pegasus előtt.

Ha valaki ettől függetlenül is ellenőrizné, hogy az ő telefonja biztosan kémszoftver-mentes, akkor azt otthon, pár pillanat alatt megteheti. A folyamathoz a CNet szerint az iMazing nevű programra lesz szükség, amit egy Macre vagy PC-re kell telepíteni. A termék alapvetően fizetős, de a kémprogramok utáni kutatás része a szolgáltatás ingyenes időszakának.

Az iMazing indítása előtt csatlakoztassuk a számítógéphez a vizsgálandó készüléket (például egy iPhone-t), majd engedélyezzük a kettő közti kommunikációt. Az iMazing felületén, a jobb oldalon keressük meg a Detect Spyware nevű parancsot, majd a kövessük az újonnan megnyiló ablak utasításait. (Az itteni szövegek angol nyelvűek, de komoly nyelvtudás nélkül is rá lehet jönni, mi mire való.) A vizsgálatra vonatkozó felületre érve már csak annyi a dolgunk, hogy rányomunk a Start Analysis nevű gombra, ami után máris elkezdődik a kutatás. Ez alatt a készüléket értelemszerűen nem szabad kikapcsolni, lecsatlakoztatni a gépről. A folyamat eszköztől függően akár 30 percet is igénybe vehet. A vizsgálat végén az iMazing egy külön ablakban jelzi, talált-e valamit.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.