Advarer iPhone-brukere: Feil i populær app utnyttes av hackere

16/09/2023 09:30

Emma

Teknologi
Foto: Shutterstock.com
Foto: Shutterstock.com
Cybersecurity-eksperter har avslørt en feil i den populære tjenesten som gjør det mulig å installere såkalt spyware på iPhones - uten at brukeren vet det.

AKKURAT NÅ LESER ANDRE OGSÅ

Det kanadiske teamet av cybersecurity-eksperter fra Citizen Lab har funnet ut at ondsinnede hackere har klart å infiltrere iPhones og infisere dem med spionprogrammet Pegasus.

Angivelig er det en feil i iMessage-meldingstjenesten, noe som betyr at det er mulig for hackere å installere den sofistikerte programvaren uten at brukeren av telefonen klikker på noe.

Det skriver LADbible.

Pegasus er et svært avansert spionprogram som blant annet kan få tilgang til telefonens kamera, lytte til samtaler, sende meldinger og ta opp telefonsamtalene dine.

Det er et program som har blitt brukt og blir brukt til å målrette journalister, politikere og har angivelig blitt oppdaget på en enhet som er en del av den britiske statsministeren Boris Johnsons datanettverk.

Det siste hullet som har gjort det mulig for hackere å laste opp Pegasus til iPhones, ble funnet av folkene bak Citizen Lab, et digitalt forskerteam basert ved University of Toronto.

De fant ut at Pegasus ble brukt på iPhones eid av aktivister, journalister og politikere i Catalonia i slutten av 2019 og begynnelsen av 2020.

I et blogginnlegg skriver Citizen Lab at sikkerhetsfeilen, tidligere ukjent, men senere kalt HOMAGE, kan påvirke enheter som kjører på hvilken som helst versjon av iOS tidligere enn iOS 13.2.

Heldigvis er dette relativt gode nyheter, da den nåværende versjonen er 15.4, og det er grunnen til at brukere som bruker en nyere versjon sannsynligvis vil kunne føle seg trygge. Det ser nemlig ut til at Apple har løst problemet med 13.2-versjonen.

"Blant katalanske mål har vi ikke sett noen tilfeller av HOMAGE-utnyttelsen brukt mot en enhet som kjører en versjon av iOS nyere enn 13.1.3. Det er mulig at feilen ble fikset i iOS 13.2», skriver Citizen Lab.

Katalanske parlamentsmedlemmer har blitt målrettet, akkurat som alle katalanske presidenter siden 2010 har vært målrettet.

Citizen Lab har sendt inn sine funn til Apple i håp om at de vil undersøke og bidra til å finne kilden til angrepene. Men de har selv også pekt på en potensiell mistenkt.