Advarer iPhone-brugere: Fejl i populær app udnyttes af hackere

20/4/22 14:25

Nicolai Busekist

Foto: Shutterstock
Eksperter i cybersikkerhed har afsløret en fejl i den populære tjeneste, der gør det muligt at installere såkaldt spyware på iPhones – helt uden at brugeren ved det.

Det canadiske hold af eksperter i cybersikkerhed fra Citizen Lab har fundet ud af, at ondsindede hackere har formået at infiltrere iPhones og inficere dem med spionprogrammet Pegasus.

Angiveligt er der tale om en fejl i beskedtjenesten iMessage, som medfører, at det er muligt for hackere at installere den sofistikerede software, uden brugeren af telefonen selv klikker på noget. Det skriver LADbible.

Pegasus er et meget avanceret spionprogram, der blandt andet kan få adgang til telefonens kamera, lytte til opkald, sende beskeder og optage dine telefonsamtaler.

Det er et program, der har været brugt og bliver brugt til at målrette journalister, politikere og er angiveligt blevet opdaget på en enhed, der er en del af den britiske premierminister Boris Johnsons computernetværk.

Det seneste hul, der har medført, at hackere har haft mulighed for at uploade Pegasus til iPhones, blev fundet af folkene bag Citizen Lab, der er et digitalt forskerhold, der holder til på University of Toronto.

De fandt ud af, at Pegasus blev anvendt på iPhones, der var ejet af aktivister, journalister og politikere i Catalonien i slutningen af ​​2019 og begyndelsen af ​​2020.

I et blogindlæg skriver Citizen Lab, at sikkerhedsfejlen, der tidligere var ukendt, men efterfølgede har fået navnet HOMAGE, kan påvirke enheder, der kører på enhver version af iOS tidligere end iOS 13.2.

Det er heldigvis relativt gode nyheder, da den nuværende version er 15.4, hvorfor brugere, der anvender en nyere version sandsynligvis vil kunne føle sig sikre. Det ser nemlig ud til, at Apple har rettet problemet med 13.2-versionen.

"Blandt catalanske mål har vi ikke set nogen forekomster af HOMAGE-udnyttelsen brugt mod en enhed, der kører en version af iOS, der er nyere end 13.1.3. Det er muligt, at fejlen blev rettet i iOS 13.2," skriver Citizen Lab.

Catalanske medlemmer af Europa-Parlamentet er blevet målrettet, ligesom hver eneste catalansk præsident siden 2010 har været udsat for angrebet.

Citizen Lab har afleveret deres resultater til Apple i håb om, at de vil undersøge og hjælpe med at finde kilden til angrebene. De har dog også selv peget på en potentiel mistænkt.

"På nuværende tidspunkt tilskriver Citizen Lab ikke endegyldigt disse hackingoperationer til en bestemt regering, men en række indicier peger på en stærk forbindelse med en eller flere enheder inden for den spanske regering," skriver de.