Efter omfattende spyware-angreb med kontroversiel software: Nu vil Apple advare brugere, der har har været ramt

Annonceindlæg fra Computerworld

AI-agenterne kommer vrimlende

Virksomheder er på vej fra store sprogmodeller, der svarer på spørgsmål, til AI-agenter, der kan udføre opgaver på egen hånd. Det gør teknologien mere nyttig – og langt mere risikabel.

Tidligere på året kom det frem, at en række højtplacerede statslige sikkerhedsfolk i lande, der er allieret med USA, har været mål for angreb med den brygtede Pegasus-software, som er udviklet af israelske NSO Group.

NSO Group har blandt andet udført angrebet ved at udnytte en sårbarhed i Apples iPhones, der er blevet døbt Forcedentry.

Nu oplyser Apple i en pressemeddelelse, at selskabet vil informere ofrene om, at de er blevet kompromitteret med softwaren, hvis selskabet får kendskab til det.

“Apple vil informere den lille gruppe af brugere, som det er opdaget, har været mål for Forcedentry. Hver gang Apple opdager aktivitet, der er konsistent med statssponsererede angreb, vil Apple informere ramte brugere,” lyder det i en pressemeddelelse fra Apple.

Læs også: Sådan kan israelsk spyware udnytte din iPhones svagheder til at spionere på dig: Apple har i øjeblikket en rød alarm der blinker

Udnytter nuldagssårbarhed

Pegasus-software kan hjælpe kunderne med at få adgang til indhold på iPhones ved blandt andet at udnytte såkaldte nuldagssårbarheder i Apples software.

Softwaren bliver blandt andet solgt til sikkerhedstjenester, som har et ønske om at få adgang til indhold på telefoner hos personer, som de overvåger.

Men ifølge afsløringer i både Guardian og Washington Post er NSO Groups software ikke kun blevet brugt af demokratiske stater, men har også været populær blandt autoritære regimer, som har anvendt det til at overvåge dissidenter, kritiske journalister og politiske modstandere.

I nogle tilfælde har ofrene end ikke behøvet at klikke på noget eller aktivt indstallere softwaren for at blive inficeret. I stedet er det sket ved et såkaldt noclickangreb, hvor en svaghed i Apples iMessage-app, har gjort det muligt muligt at få adgang til telefonen.

Kan få mikrofon-adgang

Det er blandt andet kommet frem, at 1.400 embedsfolk, journalister og politiske dissidenter i 2019 blev udsat for et angreb via WhatsApp via NSO Groups Pegasus-software.

Med Pegasus-softwaren er det muligt at udføre omfattende spionage mod offeret, og ifølge Guaridan gør softwaren det eksempelvis muligt at få adgang til tekst-beskeder, billeder og GPS-data på både iPhone og Android-enheder.

Værktøjet skulle ifølge The Guardian også gøre det muligt at optage opkald samt aktivere telefonens mikrofon uden, at ejeren opdager det.

Apple oplyser, at selskabet har lappet de svagheder, som selskabet har kendskab til, og derudover har Apple også opgraderet sikkerheden i iOS 15.

Som Computerworld har beskrevet i dagens morgen-briefing har Apple desuden valgt at lægge sag an mod NSO Group.

Læs også: Højtplacerede statslige sikkerhedsfolk var mål for Pegasus-angreb: ”Det her burde få alarmklokkerne til at ringe"