Mens de fleste av oss nordmenn var fullt opptatt med å følge stortingsvalget, gikk sikkerhetsalarmen hos Apple i California. Sikkerhetseksperter har oppdaget en svakhet i programvaren som lar et svært skadelig virus angripe enhver iPhone, Apple Watch eller Mac uten så mye som et klikk.
Det er det israelske cyberselskapet NSO Group som står bak det som blir kaldt for et spionprogrammet.
Mandag la Apple ut en sikkerhetsoppdatering på alle deres produkter, og oppfordrer alle brukere til å installere den umiddelbart.
Ifølge New York Times har Apples sikkerhetsteam jobbet døgnet rundt siden forrige tirsdag, da sikkerhetsekspertene i Citizen Lab oppdaget at en aktivist fra Saudi-Arabia var blitt offer for hackerne.
Den skadelige programvaren går under navnet Pegasus, og bruker en ny metode for å infiltrere Apple-enheter. Metoden kalles «zero click remote exploit» - den går ut på at man kan infiltrere en telefon eller datamaskin på avstand, uten at offeret får vite noe som helst.
Når Pegasus først er installert på en enhet, kan spionprogrammet være der i seks måneder. Ettersom offeret ikke aner noe som helst, gjør dette Pegasus til et av de mest avanserte spionprogrammene som finnes.
Gjennom null-klikks-metoden kan Pegasus blant annet skru på enhetens kamera og mikrofon, lagre samtaler, tekstmeldinger, e-poster og anrop, for så å sende dem tilbake til NSO Groups kunder verden over.
Sikkerhetsforsker Scott-Railton kommer med en tydelig oppfordring:
”Hvis du eier et Apple-produkt? Oppdater det i dag!”
