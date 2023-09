Apple har udgivet en nødsoftwareopdatering for at løse en hidtil ukendt sårbarhed i deres iOS-kode, der gjorde det muligt for den israelske NSO-gruppe at fjerninjicere deres Pegasus-spyware på iPhones og iPads. Sårbarheden, kendt som en zero-day, gjorde det muligt for NSO-kunder, herunder Saudi-Arabien, Rwanda og Mexico, at skjule kode i billeder sendt via iMessage, hvilket gjorde det muligt for Pegasus-spywaren at tage kontrol over en enhed.

Pegasus er et spyware af militær kvalitet, der kan omgå kryptering og få adgang til krypterede beskeder, aktivere kameraet og mikrofonen eksternt og spore enhedens placering. NSO er blevet sat i forbindelse med menneskerettighedskrænkelser i flere lande, hvilket har resulteret i, at virksomheden er blevet sortlistet af det amerikanske handelsministerium. Softwareopdateringen adresserer også en sårbarhed i Apple Wallet, hvor betalingskort opbevares.

Denne patch er en del af en igangværende kamp mellem teknologivirksomheder og spyware-producenter, hvoraf mange er baseret i Israel. Disse producenter udnytter ukendte sårbarheder i smartphones for at offentlige myndigheder kan udføre overvågning uden opdagelse. NSO har hævdet, at dets produkt er beregnet til at blive brugt til at overvåge potentielle terrorister og bekæmpe organiseret kriminalitet.

Sårbarheden blev opdaget af University of Torontos Citizen Lab, som fandt den på telefonen til en ansat i en civilsamfundsorganisation. Citizen Lab har tidligere knyttet Pegasus-spyware til hundredvis af dissidenter, journalister, advokater og oppositionsledere i lande med dårlige menneskerettighedsregistre. Aktivering af låsetilstand på iPhones kan blokere disse typer brud og begrænse visse funktioner alvorligt.

Opdagelsen af ​​denne seneste sårbarhed fremhæver NSO's evne til at finde svagheder i sofistikerede operativsystemer på trods af økonomiske vanskeligheder forårsaget af amerikanske regeringssanktioner. NSO, bemandet af tidligere medlemmer af den israelske hærs signalefterretningsenheder, står i øjeblikket over for en retssag fra WhatsApp og andre teknologigiganter over brugen af ​​deres spyware.

I de seneste uger har flere personer, inklusive en politisk reporter for Daily Mail, modtaget notifikationer fra Apple, der indikerer, at deres enheder var blevet målrettet af "statslige aktører." Det er uklart, om disse angreb blev udført af NSO eller dets konkurrenter.

