VIRUS: Apple ber alle oppdatere operativsystemet sitt, for å unngå at skadelig programvare installeres på maskinen. Foto: Izabelle Nordfjell / TT / NTB scanpix
VIRUS: Apple ber alle oppdatere operativsystemet sitt, for å unngå at skadelig programvare installeres på maskinen. Foto: Izabelle Nordfjell / TT / NTB scanpixVis mer

Spionprogram kan overvåke Mac-en din: - Det er nesten første gang vi har sett det

En uke etter iPhone.

Hei, denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

(Dagbladet): For en uke siden oppfordret Apple alle Iphone-brukere til å oppdatere Iphonen sin, etter at de oppdaget et alvorlig sikkerhetshull.

Og det viser seg at problemene ikke bare knytter seg til Apples telefoner, for nå har de også «i stillhet», som Daily Telegraph beskriver det, lansert en oppdatering til operativsystemene El Capitan og Yosemite Mac, samt nettleseren Safari.

- Nesten første gang

Oppdateringen skal beskytte deg mot spionprogrammet «Pegasus», som er beskrevet som «den mest sofistikerte spionvaren» noen sinne.

Den utnytter tre programvaresvakheter, som sammen gjør at hackerne kan ta kontroll over infiserte enheter ved et lite tastetrykk.

Avdelingdirektør ved Nasjonal sikkerhetsmyndighet, Christian Pretorius, sier at spionvaren distribueres gjennom de mest klassiske kanalene. For Mac gjelder det e-post, der man enten klikker på en lenke eller åpner et vedlegg som ser harmløst ut.

- Det er nesten den første gangen vi har sett at vi har et virus som ligger ved som et vedlegg og som lar seg kjøre på Apple-plattform, og som også lar seg installere, sier Pretorius til Dagbladet.

- Kan få ut brukerdata

«Pegasus» kan utnytte en minnesvakhet i iOs og OS X-programvaren for å lokalisere kjernen i operativsystemet og få tilgang til den.

På den måten kan de som tar seg inn i maskinen lese brukerens meldinger, få tilgang til deres bankdetaljer og følge deres bevegelser.

Artikkelen fortsetter under annonsen

- Når programmet er installert har du fått en bakdør som kan utnyttes til det den som har laget bakdøren måtte ønske. Det vi ofte ser ved sånne angrep er at det installers keylogger, som sender tilbake alt du taster. Og da får man ut brukerdata, sier Pretorius.

Apple har vært forskånet fra virus tidligere, noe Pretorius tilskriver Apples «hemmelighetskremmeri», det at de sitter med koder og programvare tett til brystet uten å vise det til andre.

- Microsoft betaler jo prisen for at de er langt mer åpne, påpeker Pretorius.

Mistenkelig SMS

Sikkerhetshullet ble oppdaget av menneskerettighetsaktivisten Ahmed Mansoor i De forente arabiske emirater, som reagerte på en mistenkelig tekstmelding 10. august.

«Nye hemmeligheter om tortur av emiratarabiske borgere i fengsel», sto det i tekstmeldingen,

Mansoor, som skal ha blitt utsatt for hacking flere ganger tidligere, sendte meldingen videre til teknikere ved det cybersikkerhetsnettverket Citizan Lab, som bekreftet at meldingen var et forsøk på å spore ham, skriver New York Times.

Apple anmoder kunder som har maskiner eller telefoner som ikke har iOS 9.3.5, OS X 10.11.6 El Capitan og 10.10.5 Yosemite installert på sine enheter om å oppdatere programvaren umiddelbart, for å beskytte seg mot uvedkommende.

- Så fort de sier at det har kommet en sikkerhetsoppdatering så er det enkelt for uvedkommende å lage en skadevare, sier Pretorius.

Peker på israelere

Da kan nemlig folk med uærlige hensikter gå etter alle dem som ikke har oppdatert operativsystemet.

- Derfor er det veldig viktig å oppdatere med en gang, sier Pretorius.

Det hevdes fra flere at det er det israelske selskapet NSO Group, som spesialiserer seg på mobilspionasje, som står bak spionprogrammet.

NSO sier de krever at deres kunder bruker produktet på en «lovlig måte».

- Selskapet selger bare til autoriserte statlige etater, sier NSO-talsmann Zamir Dahbash.

Pretorius sier han ikke kan konkludere med at det er de som står bak, men synderne er i alle fall ikke er «gutteromshackere».

- Her har de utnyttet det vi kaller en «nulldagssårbarhet», det vil si en sårbarhet Apple ikke kjenner til selv. Og det har vært forbeholdt de statlige aktørene, sier Pretorius.

Men det finnes flere som har hatt problemer med Iphonen sin. Ragnhild Haugen opplevde for en måned siden at telefonen hennes ble tatt som gissel, ved at svindlere antagelig har fått tak i Apple ID-passordet hennes og så aktivert «mistet-modus» i tjenesten Finn min iPhone.