Malver naziva “Pegasus” kojeg je razvila izraelska tvrtka NSO Group koristi se za snimanje zvuka, prikupljanje lozinki, čitanje tekstualnih poruka, snimanje poziva i praćenje korisnika. Verzije iOS-a ranjive na ovaj malver su 9.3.4 i starije. Meta ovog malvera uglavnom su ciljani korisnici kao što su novinari i aktivisti za ljudska prava. Iskorištavanjem jedne od tri zero-day iOS ranjivosti nazvane “Trident” omogućuje “Pegasus” malveru preuzimanje kontrole nad uređajem samo jednim klikom. U ovom trenutku navedene ranjivosti poznate su više od mjesec dana, stoga se ne zna u kojoj mjeri su one iskorištene. Apple je izdao zakrpe za ove ranjivosti s verzijom iOS-a 9.3.5 i sada su dostupne za sve iOS uređaje. Svakako se preporuča korisnicima koji koriste iOS verziju 9.3.4 ili stariju da odmah izvrše nadogradnju na najnoviju verziju softvera.
$downloadlink = get_field('download_link'); ?>Apple izdao sigurnosnu zakrpu za zero-day ranjivosti
Izvor: The Next Web