Apple har frigivet “nødsikkerhedsopdateringer” til iOS for at rette to nul-dages fejl, der er blevet udnyttet til at levere Pegasus-spyware på iPhones.
Den ene fejl blev opdaget af Citizen Lab ved University of Toronto, mens den anden blev fundet internt af Apple med hjælp fra Citizen Lab.
Citizen Lab har også afsløret, at fejlene er blevet brugt som en del af en “nul-klik iMessage-bombe” kaldet BLASTPASS.
Udnyttelsen kunne kompromittere iPhones uden nogen interaktion fra offeret. Apple har hidtil rettet i alt 13 nul-dages fejl i deres software alene i år.
Nyheden om nul-dagene kommer samtidig med, at den kinesiske regering angiveligt har forbudt embedsmænd fra at bruge iPhones og andre udenlandske enheder til arbejde.
Opdateringerne er tilgængelige for forskellige enheder og operativsystemer.