SIKKERHETSBRUDD: Alle Apple-enheter er sårbare for det nye sikkerhetsbruddet, og brukere bes oppdatere enheten sin umiddelbart.
SIKKERHETSBRUDD: Alle Apple-enheter er sårbare for det nye sikkerhetsbruddet, og brukere bes oppdatere enheten sin umiddelbart. Foto: Dado Ruvic/REUTERS

Avslører stor sikkerhetssvikt – ber alle Apple-brukere ta grep

Et kontroversielt israelsk cyberselskap har utnyttet et alvorlig sikkerhetshull i Apples programvare. Nå ber teknologiganten alle brukere om å oppdatere enhetene sine umiddelbart.

Mens de fleste av oss var fullt opptatt med å følge stortingsvalget, gikk alarmen hos Apple i California. Sikkerhetseksperter har oppdaget en svakhet i programvaren som lar et svært skadelig virus angripe enhver iPhone, Apple Watch eller Mac uten så mye som et klikk. Det er det israelske cyberselskapet NSO Group som står bak spionprogrammet.

Mandag la Apple ut en sikkerhetsoppdatering, og oppfordrer alle brukere til å installere den umiddelbart.

Ifølge New York Times har Apples sikkerhetsteam jobbet døgnet rundt siden forrige tirsdag, da sikkerhetsekspertene i Citizen Lab oppdaget at en aktivist fra Saudi-Arabia var blitt offer for hackerne.

Spionprogrammet kan infiltrere enhver Apple-enhet, uten at offeret aner noe som helst.
Spionprogrammet kan infiltrere enhver Apple-enhet, uten at offeret aner noe som helst. Foto: Loic Venance/AFP

Ny metode

Den skadelige programvaren går under navnet Pegasus, og bruker en ny metode for å infiltrere Apple-enheter. Metoden kalles «zero click remote exploit» - og medfører at man kan infiltrere en telefon eller datamaskin på avstand, uten at offeret får vite noe som helst.

Når Pegasus først er installert på en enhet, kan spionprogrammet være der i seks måneder. Ettersom offeret ikke aner noe som helst, gjør dette Pegasus til et av de mest avanserte spionprogrammene som finnes.

Det kontroversielle cyberselskapet NSO Group står bak spionprogrammet Pegasus.
Det kontroversielle cyberselskapet NSO Group står bak spionprogrammet Pegasus. Foto: Sebastian Scheiner/AP Photo

Full kontroll

Gjennom null-klikks-metoden kan Pegasus blant annet skru på enhetens kamera og mikrofon, lagre samtaler, tekstmeldinger, e-poster og anrop, for så å sende dem tilbake til NSO Groups kunder verden over.

– Dette spionprogrammet kan gjøre alt en iPhone-bruker kan gjøre på sin egen telefon, og mer til, sier John Scott-Railton, sikkerhetsforsker ved Citizen Lab.

Alle Apple-produkter er sårbare for spionprogrammet, også datamaskiner.
Alle Apple-produkter er sårbare for spionprogrammet, også datamaskiner. Foto: Matt Crossick/EMPICS Entertainment

Tidligere har ofre for hacking og spionprogram gjerne blitt advart ved å motta en mystisk link på tekstmelding. Gjennom null-klikks-metoden til NSO får ikke offeret en eneste advarsel, og Pegasus har umerkbart full kontroll over brukerens digitale liv. Programvaren er verdt titalls millioner kroner for både myndigheter og kriminelle som ønsker å overvåke motstandere og ofre.

Kontroversiell gruppe

NSO Group har så langt ikke kommentert saken. Det er derimot ikke første gang det israelske sikkerhetsselskapet havner i søkelyset. NSO sier selv at de kun selger spionprogram til myndigheter som tilfredsstiller deres strenge krav til menneskerettigheter. Likevel har flere aktivister, opposisjonspolitikere, advokater og til og med barn funnet Pegasus installert på sine telefoner i land som Saudi-Arabia, De forente Arabiske Emirater og Mexico.

Israelske demonstranter viser sin motstand mot NSO Group i juli.
Israelske demonstranter viser sin motstand mot NSO Group i juli. Foto: Nir Elias/REUTERS

Så sent som i juli stormet det rundt NSO Group, da blant andre Amnesty International avslørte at over 50.000 mennesker, inkludert statsledere, opposisjonspolitikere og journalister, var utpekt som mål for NSOs operasjoner.

Sikkerhetsforsker Scott-Railton kommer med en tydelig oppfordring:

– Eier du et Apple-produkt? Oppdater det i dag.

Relatert