Besojmë se do të kërkoni me ngulm të përditësoni iPhone tuaj në iOS 9.3.5 pasi të keni lexuar këtë artikull. Një sulm i ndërmarrë së fundi ndaj një aktivisti të të drejtave të njeriut në Emiratet e Bashkuara zbulon se dobësitë e sigurisë mund të jenë shfrytëzuar prej vitesh nga qeveritë e vendeve në sulme të shënjestruara.
Ahmed Manssor mori disa SMS të dyshimta dy javë më parë ku i premtohej informacion sekret. Duke qenë se në të kaluarën ai ishte shënjestruar më parë nga mjete hakimi të profilit të lartë vendosi ta dërgonte SMS-në tek një organizatë Kanadeze e sigurisë, Citizen Lab.
Mbështetur edhe nga Lookout Security, Citizen Lab zbuloi më shumë se çduhej. Mesazhet ishin një kurth i cili kishte në vetvehte një kompleksitet të paprecedent. Një lidhje e vetme mund të shfrytëzonte tre dobësi sigurie serioze në iOS madje ekzekutuar kod brenda kernelit.
Rezultati do të kishte qenë një “jailbreak” por me një maluer të integruar. Këto dobësi sigurie të cilat u emëruan Trident u dërguan menjëherë tek Apple dhe pas 10 ditësh kompania publikoi përditësimin iOS 9.3.5 për ti mbyllur ato njëherë e mirë.
Ekzistojnë referenca brenda kodit të maluerit i cili thuhet të datojë që nga iOS 7. Malueri njihet ndryshe si Pegasus, një softuer komercial spiunazhi shitur nga një kompani Izraelite e sigurisë kibernetike, NSO Group. Kjo është hera e parë që kompania zbulohet publikisht.
Pegasus ishte shfrytëzuar më parë nga Hacking Team. Gjurmët e NSO u shfaqën gjatë hetimit të Citizen Lab. Firma e kompanisë është zbuluar edhe në një maluer i cili shënjestroi gazetarin Meksikan Rafael Cabrera. (PCWorld Albanian)
