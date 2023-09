Apple har for nylig udgivet kritiske opdateringer til iPhones for at sikre beskyttelsen af ​​brugerenheder mod potentielle hackingforsøg. Disse opdateringer adresserede to sikkerhedssårbarheder, kendt som "zero-day exploits", som Apple ikke tidligere havde været klar over. Udtrykket "zero-day" refererer til det faktum, at Apple ikke havde tid til at forberede sig på disse udnyttelser, hvilket gør dem til overraskelsestests for telefonens sikkerhed.

En af de teknikker, hackerne brugte, var en "nul-klik sårbarhed", som gjorde det muligt for dem at infiltrere ofrets iPhone uden nogen interaktion påkrævet fra brugeren. Det betød, at angrebet kunne ske automatisk, uden at personen selv skulle trykke eller klikke på noget. I det væsentlige kunne offerets iPhone blive hacket uden nogen handling fra deres side.

Hackernes mål var at installere et spioneringsværktøj ved navn "Pegasus" på målets iPhone, hvilket giver dem hemmelig adgang til personens aktiviteter på enheden, svarende til at have et skjult kamera på telefonen.

Heldigvis opdagede cybersikkerhedsovervågningsorganisationen Citizen Lab disse sikkerhedsfejl og advarede omgående Apple. De fandt ud af, at hackerne endda kunne bryde iPhones med de nyeste softwareversioner uden brugerens bevidsthed. Apple reagerede hurtigt ved at frigive en specialiseret opdatering for at løse disse sårbarheder og udtrykte taknemmelighed til Citizen Lab for deres hjælp.

Når Apple nævner, at Apple muligvis har identificeret det andet problem, mens de undersøgte det første, fremhæver det analogien med at reparere et ødelagt legetøj kun for at finde et andet legetøj, der også kræver reparation. Selvom Apple ikke gav yderligere detaljer vedrørende opdateringerne, henviste deres talsmand brugerne til oplysningerne i den frigivne opdatering.

Citizen Lab opfandt et navn for denne angrebsmetode - "BLASTPASS" - som var relateret til et udviklerværktøj kendt som "PassKit", der bruges til at integrere Apple Pay i applikationer.

Disse opdagelser understreger vigtigheden af ​​at forblive på vagt over for snedige hackere. Citizen Lab omtalte deres indsats som et "early warning system", der beskytter milliarder af enheder verden over. For at beskytte iPhones mod sådanne trusler, anbefales det, at brugerne opdaterer deres enheder med den nyeste software – svarende til at låse ens dør for at afskrække potentielle indbrudstyve.

Der er ikke modtaget noget svar fra NSO Group, det firma, der er ansvarligt for at udvikle spionværktøjet. Deres tavshed antyder en passiv reaktion over for disse åbenbaringer.

Kilder: Citizen Lab