Pegasus kémprogram elleni iOS frissítés érkezett, a biztonsági résen keresztül a kártevő a felhasználó tudta és beavatkozása nélkül veheti át az irányítást a készülék felett.
A Blastpass névre keresztelt úgynevezett zero-day és zero-click sebezhetőség a PassKit fejlesztői eszköztárat használja ki, amely az Apple Pay integrációjában hivatott segíteni az alkalmazáskészítőknek. A kártevő bejuttatásához a támadók egy fertőzött képet küldenek a felhasználónak iMessage-en.
A Citizen Lab, aki felfedezte ezt a hibát, ennek segítségével sikeresen feltelepítette a Pegasus kémprogramot a céleszközre, majd azonnal jelentette a sérülékenységet az Apple-nek.
A hibát az iOS 16.6.1-gyel javították, a gyártó pedig minden felhasználónak azt javasolja, hogy frissítésen, amint csak tud. Valószínűleg a biztonsági hiba súlyos és széleskörű, ugyanis a Citizen Lab azt tanácsolja az adatvédelmükért aggódó iPhone-tulajoknak, hogy kapcsolják be az iOS-ben a zárt módot, mely valamelyest védhet az ilyen jellegű támadások ellen.
