De fleste Apple produkter kan stadig hackes med Pegasus Spyware overvågningssoftware

Af Michael Rasmussen / Cybersecurity, Hacking, Overvågningssoftware, Spyware / Pegasus, Spyware / 2 minutters læsning

I Pegasus installeres aktivt nuldags sårbarhederer som en Spyware service der kommer fra et sikkerhedsfirma i Israel

Derfor bør alle Apple-brugere opdatere med det samme. Vi har før omtalt Pegasus, men denne nye nye sårbarhed bliver allerede udnyttet af kriminelle hackere. Det skriver Citizen Lab.

Eftersom der er tale om en ZERO DAY SIKKERHEDSHUL der kan anvende nu direkte på Imac, Mac, iPhone, Mac Notebooks og Apple Watch, bør alle opdatere. Hullet blev oprindeligt fundet i August, men er altså først nu lukket af Apple. Efter at der er opdateret skal SPYWAREN fjernes med en scanner.

Sikkerhedshullet der blev opdaget i August af Citizen Lab, gjorde det muligt for hackere at installere den avancerede Pegasus software, der kan installeret direkte via sikerhedshullet og altså ikke kræver man trykker på et link eller en hjemmeside. Efter at Citizen Lab advicerede Apple, blev hullet lukket, men Citizen Lab har nu fundet en ny måde at omgå dette sikkerhedshul på, hvorfor en ny opdatering har være krævet.

Citizen Lab og flere andre medier vurderer at sårbarheden forlængst er er blevet udnyttet. Pegasus er kun beregnet til overvågning, men i kriminelle hænder bliver den brugt til tyveri m.v.

Spywaren kommer fra det israelske firma NSO Group som bl.a. er leverandør af sikring mod droneangreb

Software fra et af verdens med udbredte firmaer indenfor overvågningssoftware er ifølge flere medier blevet brugt af stater mod firmaer, det offentlige, aktivister, politikere og advokater. Dette skulle være sket flere steder i verden. Selskabet bag softwaren forsvarer sig i flere medier med, at nogen skal jo levere den software som det oftenlige skal bruge til at fange kriminelle.

Denne form for overvågningssoftware kræver IKKE en aktiv handling fra brugerne, fordi den angriver operativsystemet direkte. Man behøver altså ikke klikke på et link eller gøre andet aktivt fra brugernes side. Overvågningssoftwaren giver fri og ubegrænset adgang til enheden og man kan f.eks. aktivere mikron, kamera, læse mails, sms, fotos og se kontakter eller installere anden malware eller Ransomware.

Læs mere her: https://icare.dk/overvaagningssoftware/

Om forfatteren

Michael Rasmussen

Jeg hedder Michael Rasmussen og har omfattende erfaring med opbygning af sikre drift- og server systemer for nogle af Danmarks største virksomheder med bl.a. 18 af de 20 største virksomheder i Danmark. Med eget server hosting center siden 1992, og som tidligere Microsoft Partner og ekspert i udrulning af IT sikkerhed kan jeg fungere som Sikkerheds- eller IT Chef til leje eller konsulent. Jeg rekrutterer også WhiteHat hackere, til penetrationstests m.v. og jeg er medstifter af bl.a. Innovation Support, Rekrutteringsfirmaet.dk, Agiludvikling og Michael.dk. ICARE https://icare.dk er vores hjemmeside om White Hat hacking, IT sikkerhed, kryptering, dekryptering, pentest (Penetrationstest) ransomware og malware. Ring gerne på 31971111 lokal 22 for mere information. E-mail: mr@icare.dk