אפל (Apple) שחררה עדכון אבטחה קריטי עבור מכשירי ה-iPhone ו-iPad ביום שישי כדי לתקן פגיעויות אבטחה שכבר נוצלו באופן פעיל בידי תוכנת הריגול המסחרית ‘פגסוס‘ שפותחה ומשווקת על ידי חברת הביטחון הישראלית NSO Group.
למרות כי אפל כבר שחררה בעבר עדכונים קריטיים שכאלה, מתברר כי גם בעדכון האחרון של iOS 16.6 יש דרך לעקוף את המגבלות ולאפשר התקנה של תוכנה זדונית בלי ידיעת המשתמש. לא נדרשת כל אינטראקציה כדי להתקין או להשתמש בה, פגיעות המכונה Blastpass בידי סיטיזן לאב (Citizen Lab) שגילתה את הפירצה.
מדובר ככל הנראה בניצול פגיעות ב-iMessage כשלפי סיטיזן לאב גרמה להתקנת פגסוס במכשיר על ידי שליחה של כמה תמונות זדוניות בצורה של הודעה תמימה. החברה דיווחה על כך לאפל וזו כאמור שחררה את העדכון הדחוף.
הפעם אפל לא הפעילה את מנגנון ה-״תגובת אבטחה מהירה״ (Rapid Security Response), שנועדה לאפשר עדכונים מהירים ותכופים. במקום זאת היא שחררה עדכון גרסה למערכת ההפעלה iOS 16.6.1, כך כדי לעדכן יש להיכנס להגדרות המערכת, לבחור בתפריט הכללי ומשם לעדכון תוכנה ולעדכן.