Apple förklarar krig mot statliga hackare – varnar om din Iphone övervakas

2021-11-26 07:00  

Först stämde Apple utvecklaren av spionprogrammet Pegagus. Nu slår Iphone-tillverkaren tillbaka igen – och varnar Iphone-användare som har hackats med NSO Groups mjukvara.

Håll dig uppdaterad! Anmäl dig till våra populära (och kostnadsfria) nyhetsbrev här.

Pegasus är namnet på en spionprogramvara utvecklad av det ökända israeliska företaget NSO Groups. Mjukvaran kan användas på IOS, Android och andra plattformar, men har framför allt inriktad sig på Iphones och Ipad.

Läst SMS och spelat in samtal

Pegasus har utnyttjat en eller flera sårbarheter i operativsystemen som gjort det möjligt att installera programmet i hemlighet efter att användaren först lurats klicka på en länk i ett SMS eller e-postmeddelande.

Läs mer: Som ett Uber för hackare – nytt rekordår för ransomware

Väl installerat har Pegasus, som främst sålts till statliga aktörer, bland annat kunnat användas till att läsa mejl och sms, spåra samtal och kontakter, ta reda på lösenord och spela in ljud.

Skickas ut till drabbade användare

I veckan kom beskedet att Apple har lämnat in en stämningsansökan mot NSO Group för ”felaktig användning av statligt finansierat spionprogram”.  

Nu går Iphone-tillverkaren ett steg längre, och meddelar att man också kommer att varna Iphone-användare som kan ha hackats av statssponsrade aktörer som använt NSO Groups program.

Varningen kommer att skickas ut via både meddelandetjänsten Imessage och e-post, enligt Apple. Användaren uppmanas därefter att logga in på sitt Apple id-konto för att verifiera att varningen är autentisk.  

- Statligt finansierade aktörer som NSO Group lägger miljontals dollar på avancerad övervakningsteknik utan effektiv ansvarsskyldighet. Det får inte fortsätta, säger Craig Federighi, Apples mjukvaruchef, i ett pressmeddelande.

Journalister övervakades

Apple uppger självt att det endast är "ett fåtal användare" som har utsatts för attacker med spionprogrammet Pegasus. Men bland dessa finns minst 36 journalister som arbetar för mediaföretagen Al Jazeera och Al Araby TV.

Läs mer: Miljoner beslagtagna efter ransomware-attacken mot Coop

Organisationen Citizen Lab vid University of Toronto uppges ha funnit spår som kopplar övervakningen till länder som Förenade Arabemiraten och Saudiarabien

Apple: Uppdatera din Iphone

Enligt Apple har nya säkerhetsmekanismer som Blastdoor, introducerad i IOS 14, bland annat höjt säkerheten i hanteringen av inkommande Imessage-meddelanden.  

Säkerhetsexperter hos Citizen Lab uppges dock ha upptäckt nya sårbarheter i både IOS 14.4 och 14.6, som ska ha gjort det möjligt att komma runt Blastdoor

"Även om NSO Groups spionprogram fortsätter att utvecklas har Apple inte observerat några framgångsrika fjärrattacker mot enheter med IOS 15 och nyare versioner. Apple uppmanar alla användare att uppdatera sina iPhone-enheter och att alltid använda den senaste mjukvaran", skriver Iphone-tillverkaren. 

Kalle Wiklund

Mer om: Apple IOS

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt

Läs mer