Skip to main content

iOS 14.8 og andre nødoppdateringer fra Apple blokkerer invaderende spionprogramvare

WWDC 2021-skjermdump
(Foto: Apple)

Dagen før Apple skal lansere iOS 15 og andre nye programvareversjoner sammen med lanseringen av iPhone 13, kom selskapet med iOS 14.8 som en nødoppdatering for å tette et sikkerhetshull som hadde sluppet inn spionprogramvare som det som brukes av Israel-baserte NSO Group for å infisere nye modeller av iPhone, Apple Watch og Mac-enheter uten at brukerne behøver å klikke på noe som helst.

Sikkerhetsrisikoen er såpass alvorlig at Apple har arbeidet på spreng for å eliminere den siden selskapet forrige tirsdag ble varslet av det canadiske datasikkerhetsfirmaet Citizen Lab, ifølge New York Times. I tillegg til iOS 14.8 kom Apple med iPadOS 14.8, watchOS 7.6.2 og macOS Big Sur 11.6, som det anbefales brukerne å laste ned umiddelbart. Det er uklart om spionprogramvaren påvirker betaversjoner av kommende programvare som iOS 15 (vi har kontaktet Apple for å få en avklaring).

Spionprogramvaren kalles Pegasus, og den laster i hemmelighet ned PDF-filer (med hensikt feilmerket som .gif-bilder) til brukernes enheter uten deres tillatelse. Til forskjell fra annen skadevare, krever ikke denne at brukerne klikker på mistenkelige lenker eller laster ned filer manuelt. Dermed er denne «nullklikk-varen» enda farligere, og den kan oppholde seg på brukernes enheter i flere måneder uten at de merker det. 

Så fort PDFen kommer seg inn på en enhet, kan Pegasus aktivere kameraer og mikrofoner, spille inn meldinger og annen kommunikasjon (selv når den er kryptert) og videresende disse opplysningene tilbake til dataovervåkningsfirmaet NSO Group – og dermed eventuelt til deres kunder.


Kommentar: oppdatere iOS 14? Akkurat nå som vil skal få iOS 15? 

Hvis det er noe som skal overtale en til å oppdatere til iOS 14.8, må det være Apples hastverk med å få denne oppdateringen ut like før lanseringen av iOS 15. Vi venter oss at sistnevnte kommer nå i september, kanskje kort etter iPhone 13-lanseringen. Ettersom alle mobiler som kjører iOS 14 (iPhone 6S og nyere) vil kunne laste ned nye iOS 15, må det være viktig ettersom apple har kjørt ut en ny oppgradering så fort (via 9to5Mac).

Oppdateringen til iOS 14.8 er mye mindre enn iOS 15, og det samme gjelder de mindre oppdateringene til iPadOS, watchOS og macOS. Dermed blir det kanskje lettere å svelge for folk.

Som nevnt, er det usikkert hvor vidt skadeprogrammet fungerer på den offentlige betaen av iOS 15, ettersom vi ikke har sett noen lignende oppgraderinger for betaversjonene av iOS 15 og iPadOS 15. Dermed tror vi ikke det. Men Apple er blitt mer oppmerksomme på slike skadelige aktiviteter, og legger inn blokkeringer mot spionprogramvare i iOS senere i år.