Populärteknik

Apple förklarar krig mot statliga hackare – varnar om din Iphone övervakas

Först stämde Apple utvecklaren av spionprogrammet Pegagus. Nu slår Iphone-tillverkaren tillbaka igen – och varnar Iphone-användare som har hackats med NSO Groups mjukvara.

Publicerad

Håll dig uppdaterad! Anmäl dig till våra populära (och kostnadsfria) nyhetsbrev här.

Pegasus är namnet på en spionprogramvara utvecklad av det ökända israeliska företaget NSO Groups. Mjukvaran kan användas på IOS, Android och andra plattformar, men har framför allt inriktad sig på Iphones och Ipad.

Läst SMS och spelat in samtal

Pegasus har utnyttjat en eller flera sårbarheter i operativsystemen som gjort det möjligt att installera programmet i hemlighet efter att användaren först lurats klicka på en länk i ett SMS eller e-postmeddelande.

Väl installerat har Pegasus, som främst sålts till statliga aktörer, bland annat kunnat användas till att läsa mejl och sms, spåra samtal och kontakter, ta reda på lösenord och spela in ljud.

Skickas ut till drabbade användare

I veckan kom beskedet att Apple har lämnat in en stämningsansökan mot NSO Group för ”felaktig användning av statligt finansierat spionprogram”.  

Nu går Iphone-tillverkaren ett steg längre, och meddelar att man också kommer att varna Iphone-användare som kan ha hackats av statssponsrade aktörer som använt NSO Groups program.

Varningen kommer att skickas ut via både meddelandetjänsten Imessage och e-post, enligt Apple. Användaren uppmanas därefter att logga in på sitt Apple id-konto för att verifiera att varningen är autentisk.  

- Statligt finansierade aktörer som NSO Group lägger miljontals dollar på avancerad övervakningsteknik utan effektiv ansvarsskyldighet. Det får inte fortsätta, säger Craig Federighi, Apples mjukvaruchef, i ett pressmeddelande.

Journalister övervakades

Apple uppger självt att det endast är "ett fåtal användare" som har utsatts för attacker med spionprogrammet Pegasus. Men bland dessa finns minst 36 journalister som arbetar för mediaföretagen Al Jazeera och Al Araby TV.

Organisationen Citizen Lab vid University of Toronto uppges ha funnit spår som kopplar övervakningen till länder som Förenade Arabemiraten och Saudiarabien

Apple: Uppdatera din Iphone

Enligt Apple har nya säkerhetsmekanismer som Blastdoor, introducerad i IOS 14, bland annat höjt säkerheten i hanteringen av inkommande Imessage-meddelanden.  

Säkerhetsexperter hos Citizen Lab uppges dock ha upptäckt nya sårbarheter i både IOS 14.4 och 14.6, som ska ha gjort det möjligt att komma runt Blastdoor

"Även om NSO Groups spionprogram fortsätter att utvecklas har Apple inte observerat några framgångsrika fjärrattacker mot enheter med IOS 15 och nyare versioner. Apple uppmanar alla användare att uppdatera sina iPhone-enheter och att alltid använda den senaste mjukvaran", skriver Iphone-tillverkaren.