אפל בתיקון בשבוע שעבר חסמה חבילת תוכנות זדוניות מגעילות במיוחד בשם "פגאסוס" לחדור למכשירי iOS, והחברה עושה את אותו הדבר כעת עבור מערכת ההפעלה השולחני OS X שלה.
אפל פרסמה ביום חמישי עדכוני אבטחה עבור OS X 10.10 Yosemite, OS X 10.11 El Capitan ו-Safari כדי לטפל בפגיעות שעלולה לאפשר לסוכנים מרושעים להשתלט על מכשיר יעד בלחיצה אחת.
חבילת התקיפה, שזכתה לכינוי "פגסוס", ממנפת שלוש נקודות תורפה של יום אפס לפריצת jail מרחוק ולהתקנת חבילת תוכנות ניטור על מכשיר של קורבן. אחד הכלים המרכזיים בתהליך הוא ניצול המנצל את פגם השחתת הזיכרון ב-Safari WebKit. הפגיעות מאפשרת לתוקפים לספק את מטען התוכנה הזדונית כאשר יעד לוחץ על קישור המוביל לדף אינטרנט זדוני.
לאחר ההתקנה, Pegasus מנצלת פגמים בקרנל כדי לשדרג הרשאות, ומאפשרת לתוקפים ליירט הודעות טקסט, לגנוב מיילים, לגשת לאנשי קשר ולגנוב מידע ממגוון אפליקציות של צד שלישי כולל Gmail, Facebook, Skype, WhatsApp, WeChat ועוד.
אפל תיקנה את הפגיעותבשבוע שעברכאשר הוא הוציא את iOS 9.3.5.
נראה שאותן WebKit ופרצות ליבה שמאפשרות לפגסוס לחדור ביעילות למכשירי iOS קיימות גם ב-OS X. כדי להילחם בחשיפה אפשרית, אפל הוציאהעדכון אבטחה משולבעבור OS X Yosemite ו-El Capitan, כמו גם תיקון עצמאי עבורדפדפן אינטרנט ספארי. עדכון OS X המשולב כולל את התיקון של Safari.
פגסוס התגלה על ידימעבדת אזרחותַצְפִּיתלאחר שפעיל זכויות אדם נשלח קישור המוביל לדף אינטרנט זדוני הנושא את פריצת הכלא וכלי ניטור מרחוק. אחֲקִירָהלתוך התוכנה הזדונית חשף NSO, ארגון מבוסס ישראלי בבעלות החברה האמריקאית Francisco Partners Management, ככל הנראה יצר את פגסוס כדי לקדם את קו המוצרים שלה "מלחמת סייבר".
משתמשי Mac מתבקשים להוריד את עדכוני האבטחה דרך ה-Mac App Store.
