Tidligere på året kom det frem, at en række højtplacerede statslige sikkerhedsfolk i lande, der er allieret med USA, har været mål for angreb med den brygtede Pegasus-software, som er udviklet af israelske NSO Group.
NSO Group har blandt andet udført angrebet ved at udnytte en sårbarhed i Apples iPhones, der er blevet døbt Forcedentry.
Nu oplyser Apple i en pressemeddelelse, at selskabet vil informere ofrene om, at de er blevet kompromitteret med softwaren, hvis selskabet får kendskab til det.
“Apple vil informere den lille gruppe af brugere, som det er opdaget, har været mål for Forcedentry. Hver gang Apple opdager aktivitet, der er konsistent med statssponsererede angreb, vil Apple informere ramte brugere,” lyder det i en pressemeddelelse fra Apple.
Udnytter nuldagssårbarhed
Pegasus-software kan hjælpe kunderne med at få adgang til indhold på iPhones ved blandt andet at udnytte såkaldte nuldagssårbarheder i Apples software.
Softwaren bliver blandt andet solgt til sikkerhedstjenester, som har et ønske om at få adgang til indhold på telefoner hos personer, som de overvåger.
Men ifølge afsløringer i både Guardian og Washington Post er NSO Groups software ikke kun blevet brugt af demokratiske stater, men har også været populær blandt autoritære regimer, som har anvendt det til at overvåge dissidenter, kritiske journalister og politiske modstandere.
I nogle tilfælde har ofrene end ikke behøvet at klikke på noget eller aktivt indstallere softwaren for at blive inficeret. I stedet er det sket ved et såkaldt noclickangreb, hvor en svaghed i Apples iMessage-app, har gjort det muligt muligt at få adgang til telefonen.
Kan få mikrofon-adgang
Det er blandt andet kommet frem, at 1.400 embedsfolk, journalister og politiske dissidenter i 2019 blev udsat for et angreb via WhatsApp via NSO Groups Pegasus-software.
Med Pegasus-softwaren er det muligt at udføre omfattende spionage mod offeret, og ifølge Guaridan gør softwaren det eksempelvis muligt at få adgang til tekst-beskeder, billeder og GPS-data på både iPhone og Android-enheder.
Værktøjet skulle ifølge The Guardian også gøre det muligt at optage opkald samt aktivere telefonens mikrofon uden, at ejeren opdager det.
Apple oplyser, at selskabet har lappet de svagheder, som selskabet har kendskab til, og derudover har Apple også opgraderet sikkerheden i iOS 15.
Som Computerworld har beskrevet i dagens morgen-briefing har Apple desuden valgt at lægge sag an mod NSO Group.