Apple avslører stor sikkerhetssvikt: Ber alle om å oppdatere

Foto: Shutterstock.com

Et kontroversielt israelsk cyberselskap har utnyttet et alvorlig sikkerhetshull i Apples programvare. Nå ber teknologiganten alle brukere om å oppdatere enhetene sine umiddelbart.

Mens de fleste av oss nordmenn var fullt opptatt med å følge stortingsvalget, gikk sikkerhetsalarmen hos Apple i California. Sikkerhetseksperter har oppdaget en svakhet i programvaren som lar et svært skadelig virus angripe enhver iPhone, Apple Watch eller Mac uten så mye som et klikk. 

Les også

AKKURAT NÅ: Coca Cola-variant fjernes fra hyllene

Det er det israelske cyberselskapet NSO Group som står bak det som blir kaldt for et spionprogrammet.

Mandag la Apple ut en sikkerhetsoppdatering på alle deres produkter, og oppfordrer alle brukere til å installere den umiddelbart.

Ifølge New York Times har Apples sikkerhetsteam jobbet døgnet rundt siden forrige tirsdag, da sikkerhetsekspertene i Citizen Lab oppdaget at en aktivist fra Saudi-Arabia var blitt offer for hackerne.

Den skadelige programvaren går under navnet Pegasus, og bruker en ny metode for å infiltrere Apple-enheter. Metoden kalles «zero click remote exploit» - den går ut på at man kan infiltrere en telefon eller datamaskin på avstand, uten at offeret får vite noe som helst.

Når Pegasus først er installert på en enhet, kan spionprogrammet være der i seks måneder. Ettersom offeret ikke aner noe som helst, gjør dette Pegasus til et av de mest avanserte spionprogrammene som finnes.

Gjennom null-klikks-metoden kan Pegasus blant annet skru på enhetens kamera og mikrofon, lagre samtaler, tekstmeldinger, e-poster og anrop, for så å sende dem tilbake til NSO Groups kunder verden over.

Sikkerhetsforsker Scott-Railton kommer med en tydelig oppfordring:

”Hvis du eier et Apple-produkt? Oppdater det i dag!”

Les også

5 settninger gutter bruker når de slår opp (og hva de betyr)