Apple sender hasteopdatering til iPhone ud efter hackerforsøg

Myndigheder i flere lande har allerede udnyttet sikkerhedshullerne og aflyttet folks samtaler og beskeder. Alle bør straks opdatere.

iPhone-ejere bør hurtigst muligt få opdateret deres telefon til den nyeste udgave af Apples iOS-software, efter at tre alvorlige hackerhuller er blevet opdaget og lukket. Arkivfoto: Regis Duvignau, Reuters/Scanpix Fold sammen
Læs mere
Foto: © Regis Duvignau / Reuters

Apple har hasteudsendt en stribe sikkerhedsrettelser til iPhone-telefoner efter afsløringen af, at myndigheder i flere lande har fundet og udnyttet huller i Apples software til at aflytte aktivister og journalister.

Der er tale om tre sikkerhedshuller i Apples iOS-software, som nu er lukket, efter at et amerikansk IT-sikkerhedsfirma og et canadisk universitet kontaktede Apple om deres fund. Det vides ikke, hvor længe nogen har kendt til hullerne, før de blev opdaget, men mindst et af dem går helt tilbage til iOS 7 fra september 2013.

Hemmeligheder skulle lokke

Det var en menneskerettighedsforkæmper i De Forenede Arabiske Emirater, Ahmed Mansoor, som gjorde dem opmærksom på problemet. Han havde modtaget en SMS-tekstbesked med et link. Beskeden lovede ham »nye hemmeligheder« om tilbageholdte i den arabiske stats fængsler. Hvis han havde klikket på linket, ville hackere uden videre - og uden at telefonens ejer skulle godkende installationen af ny software, som man normalt skal - have fået næsten total kontrol over hans iPhone 6, som dermed ifølge University of Torontos Citizen Lab ville være »omdannet til en digital spion i hans lomme, som kunne tænde iPhonens kamera og mikrofon for at udspionere hans aktiviteter«. Hackerne ville også optage hans opkald med apps som WhatsApp og Viber samt kopiere alle beskeder, som han sendte i sine apps.

Det israelske iværksætterfirma NSO Group, som udelukkende sælger sin spionsoftware Pegasus til myndigheder, udpeges af både IT-sikkerhedsfirmaet og universitet for at stå bag hackerværktøjerne. Den slags bliver solgt for op til en million dollars. NSO Group angives at være ejet af et amerikansk investeringsselskab, Francisco Partner Management.

»[Det er tale om] den mest avancerede pakke af spionsoftware, som vi har set på markedet,« siger Mike Murrary, analytiker hos IT-sikkerhedsfirmaet Lookout.

Ros for hurtig reaktion

Apple får ros for sin hurtige reaktion. Sikkerhedsopdateringerne, som opdaterer iOS 9 til version 9.3.5, vil formentlig hurtigt være installeret hos næsten alle. Der er i Apple-verdenen tradition for, at opdateringer når hurtigt ud. Der kan derimod gå halve og hele år i Android-verdenen, for selv om Google, der ejer og udvikler Android-mobilsoftwaren, er hurtigt ude, skal hver enkelt mobiltelefonproducent tilpasse Android-opdateringen til alle deres mobilmodeller, fordi de har tilpasset selve Android med egne funktioner og eventuelt eget design.