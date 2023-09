Apple har udgivet en nødsoftwareopdatering efter at have opdaget en hidtil ukendt sårbarhed, der gjorde det muligt for Israels NSO Group at fjerninjicere deres Pegasus-spyware på iPhones og iPads. Sårbarheden, kendt som en zero-day, gjorde det muligt for NSO-kunder, herunder lande som Saudi-Arabien, Rwanda og Mexico, at skjule ondsindet kode i billeder sendt via iMessage. Denne kode ville så give Pegasus spyware fuld kontrol over enheden. Pegasus er et kraftfuldt spyware, der er i stand til ubegrænset adgang til en enheds funktioner, såsom at læse krypterede beskeder, aktivere kameraet og mikrofonen eksternt og spore enhedens placering.

Opdagelsen af ​​denne sårbarhed fik Apple til at udgive en patch, som også adresserede en separat sårbarhed, der påvirker Apple Wallet. Virksomheden har ikke givet yderligere detaljer, men understreget vigtigheden af ​​opdateringen for milliarder af iPhone-brugere. Denne hændelse fremhæver det igangværende kat-og-mus-spil mellem store teknologivirksomheder, som Apple, og spyware-producenter, hovedsageligt baseret i Israel, som udnytter ukendte sårbarheder til overvågningsformål. Offentlige myndigheder bruger ofte disse sårbarheder til at overvåge mål skjult.

NSO Group, selskabet bag Pegasus, har tidligere hævdet, at dets produkt er beregnet til terrorbekæmpelse og bekæmpelse af organiseret kriminalitet. Den seneste sårbarhed blev dog afsløret af University of Torontos Citizen Lab, som fandt den på telefonen til en Washington, DC-baseret ansat i en civilsamfundsorganisation med internationale kontorer. Citizen Lab har afsløret tilstedeværelsen af ​​Pegasus på enheder tilhørende dissidenter, journalister, advokater og oppositionsledere i lande med dårlige menneskerettighedsregistre.

Opdagelsen af ​​denne nye sårbarhed demonstrerer NSO's evne til at finde sjældne svagheder i sofistikerede operativsystemer, selv midt i økonomiske udfordringer som følge af amerikanske regeringssanktioner. NSO, der overvejende er bemandet af tidligere medlemmer af den israelske hærs signalefterretningsenheder, blev engang vurderet til 1 milliard dollars af sine private equity-støtter. Et hack fra 2019 rettet mod WhatsApp-meddelelsesplatformen resulterede imidlertid i retslige skridt fra WhatsApps ejer, Meta, sammen med Apple, Amazon og andre teknologigiganter. NSO har argumenteret for, at dets handlinger bør undtages fra juridisk kontrol, da dets software bruges af suveræne nationer, og virksomheden mangler synlighed over målene for spywaren.

I de seneste uger har mindst tre personer, inklusive en britisk-baseret politisk reporter for Daily Mail, modtaget notifikationer fra Apple, der afslørede, at deres telefoner var blevet målrettet af statslige aktører. Det er stadig uklart, om disse angreb stammer fra NSO's systemer eller fra konkurrenternes.