Az Apple biztonsági kizsákmányolása lehetővé tette, hogy az Apple-eszközök felhasználói beavatkozás nélkül is megfertőződjenek kémprogramokkal, de a javítás már megjelent.
Ezt a "nulla kattintásos" kizsákmányolást a Citizen Lab kutatói találták meg a Torontói Egyetemen szeptember 7-én. Az Apple azonnal értesült a kihasználásról, és azóta kiadott egy javítást a probléma megoldására. Bár a kizsákmányolást valószínűleg konkrét célpontokra, például aktivistákra és riporterekre használták, ajánlott, hogy mindenki telepítse az új javítást, ha teheti.
A biztonsági frissítés nélkül a hackerek egy kép elküldésével megfertőzhetnek egy adott Apple-eszközt (számítógépet, telefont, táblagépet vagy akár karórát). Még csak meg sem kell nyitnia vagy más módon interakcióba lépnie a képfájllal ahhoz, hogy hatással legyen az eszközére – elég, ha megkapja. Ha eszköze képes használni az iMessage szolgáltatást, az veszélyben van a frissítésig.
A Citizen Lab úgy véli, hogy az NSO Group márciusban egy aktivista telefonjának megfertőzésére használta a Pegasus kémprogramot. Valószínűleg az Al Jazeera egyes újságírói is célpontjai voltak ennek a támadásnak.
Az NPR szerint bár az Apple komolyan veszi ezt a kérdést, megismételte, hogy az átlagos felhasználó valószínűleg nem lesz célpont.
Ha iPhone-ja van, annak önmagában figyelmeztetnie kell az új javításra, és felszólítania kell a letöltésre. Vagy ehelyett elindíthat egy manuális szoftverfrissítést.
Ha iPad, Apple Watch vagy Apple számítógépe van, akkor is meg kell keresnie és telepítenie kell a legújabb rendszerverziókat. Csak a biztonság kedvéért.
