Apple med kritisk sikkerhetsoppdatering – knyttes til israelsk spionprogramvare

Apple sendte mandag ut det man kaller en nødoppdatering av operativsystemene i flere av sine produkter. Et israelsk selskap skal ha infisert Apple-produkter «uten så mye som et klikk», skriver The New York Times.

Det var forskere ved Citizen Lab som oppdaget at NSO Group, et israelsk spyware -selskap, hadde infisert Apple sine produkter, skriver The New York Times.

På grunn av det forskerne fant, sendte Apple mandag ut det man kaller nødprogramvareoppdateringer for en kritisk sårbarhet i sine produkter.

Sårbarheten gjør det mulig for NSO Group å infisere noen Iphone-, Apple Watch- eller Mac-modeller uten at brukeren oppdager det.

Apples sikkerhetsteam har jobbet døgnet for å utvikle en løsning siden tirsdag etter at forskere ved Citizen Lab, en cybersikkerhetsorganisasjon ved University of Toronto, oppdaget at Iphonen til en saudiarabisk aktivist var infisert med spionprogrammer fra NSO Group.

Spionprogrammet kalles Pegasus. Det bruker en ny metode for kunne å infisere en enhet uten at brukeren aner noe om det. Programmet kan være aktivt i så lang tid som seks måneder.

The Washington Post skriver at programmet er kjent som en «null-klikk-utnyttelse». Det regnes som svært ferdifullt for regjeringer, kriminelle organisasjoner og andre som ønsker å drive overvåking.

Pegasus skal kunne slå på en brukers kamera og mikrofon, spille inn meldinger, tekster og e-poster.

Det skal også kunne avlytte samtaler og meldinger via krypterte telefonapper som Signal og sende dem tilbake til NSOs kunder.

– Denne spionprogramvaren kan gjøre alt en Iphone-bruker kan gjøre på enheten sin og mer, sier John Scott-Railton, seniorforsker ved Citizen Lab, som har jobbet sammen med sin kollega Bill Marczak, om funnet, til The New York Times.