I Pegasus installeres aktivt nuldags sårbarhederer som en Spyware service der kommer fra et sikkerhedsfirma i Israel
Derfor bør alle Apple-brugere opdatere med det samme. Vi har før omtalt Pegasus, men denne nye nye sårbarhed bliver allerede udnyttet af kriminelle hackere. Det skriver Citizen Lab.
Eftersom der er tale om en ZERO DAY SIKKERHEDSHUL der kan anvende nu direkte på Imac, Mac, iPhone, Mac Notebooks og Apple Watch, bør alle opdatere. Hullet blev oprindeligt fundet i August, men er altså først nu lukket af Apple. Efter at der er opdateret skal SPYWAREN fjernes med en scanner.
Sikkerhedshullet der blev opdaget i August af Citizen Lab, gjorde det muligt for hackere at installere den avancerede Pegasus software, der kan installeret direkte via sikerhedshullet og altså ikke kræver man trykker på et link eller en hjemmeside. Efter at Citizen Lab advicerede Apple, blev hullet lukket, men Citizen Lab har nu fundet en ny måde at omgå dette sikkerhedshul på, hvorfor en ny opdatering har være krævet.
Citizen Lab og flere andre medier vurderer at sårbarheden forlængst er er blevet udnyttet. Pegasus er kun beregnet til overvågning, men i kriminelle hænder bliver den brugt til tyveri m.v.
Spywaren kommer fra det israelske firma NSO Group som bl.a. er leverandør af sikring mod droneangreb
Software fra et af verdens med udbredte firmaer indenfor overvågningssoftware er ifølge flere medier blevet brugt af stater mod firmaer, det offentlige, aktivister, politikere og advokater. Dette skulle være sket flere steder i verden. Selskabet bag softwaren forsvarer sig i flere medier med, at nogen skal jo levere den software som det oftenlige skal bruge til at fange kriminelle.
Denne form for overvågningssoftware kræver IKKE en aktiv handling fra brugerne, fordi den angriver operativsystemet direkte. Man behøver altså ikke klikke på et link eller gøre andet aktivt fra brugernes side. Overvågningssoftwaren giver fri og ubegrænset adgang til enheden og man kan f.eks. aktivere mikron, kamera, læse mails, sms, fotos og se kontakter eller installere anden malware eller Ransomware.
Læs mere her: https://icare.dk/overvaagningssoftware/