Artikel top billede

Hackere udnytter iPhone-fejl ved gammel iOS til at sprede spyware

En nyfunden nul-klik fejl i iMessage på iPhone bliver udnyttet til udbredelse af spyware.

Cybersikkerhedsefterforskerne Citizen Lab har opdaget en zero-click udnyttelse i iMessage, som kan bruges til at installere NSO Group-spyware på iPhones.

Det skriver Bleepingcomputer.

Sikkerhedsfejlen påvirker nogle versioner af Apples styresystem til iPhone før iOS 13.2. Den senest tilgængelige version er iOS 15.4.

Ifølge mediet er fejlen, som går under navnet Homage, blevet brugt til at rette spyware mod 65 personer – heriblandt catalanske Europaparlamentarikere samt journalister og jurister.

Også EU-kommissionen og den britiske regering formodes at have været mål for disse angreb, som har stået på siden 2017.

Citizen Lab har nu overleveret alle resultater af undersøgelsen til Apple, som nu kan efterforske problemet og se, om der er behov for yderligere handlen.

Der er endnu ikke beviser for at kunder, som bruger de nyeste versioner af iOS, er i farezonen for Homage-angreb.

Spywaren indsamler tekstbeskeder, lytter til opkald, samler adgangskoder, sporeplacering og kan give adgang til kamera og mikrofon på enheden.

"Krypterede opkald og chats kan også overvåges. Teknologien kan endda bevare adgangen til ofrenes cloud-konti, efter infektionen er afsluttet," skriver Citizen Labs.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
KEYBALANCE A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Cyber Briefing

Computerworld giver dig hver måned 30 minutter med de nyeste cybertrusler, konkrete angreb og brugbare råd. Få indsigt i AI og sikkerhed, compliance, risikovurdering og forsvarsstrategier. Tilmeld dig næste Cyber Briefing nu.

14. august 2025 | Læs mere


Cyber Security Summit 2025: Her er truslerne – og sådan beskytter du dine kritiske data

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

19. august 2025 | Læs mere


Cyber Security Summit 2025 i Jylland

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

21. august 2025 | Læs mere