Et nyopdaget sikkerhedshul i den software, som ligger på Apples iPhone-telefoner, er blevet udnyttet af den omstridte israelske producent af spionsoftware NSO.
Det siger forskere fra University of Torontos Citizen Lab, som holder øje med den digitale retssikkerhed.
De opdagede spionsoftwaren Pegasus, da de i sidste uge undersøgte en Apple-telefon, som blev brugt af en borgerrettighedsgruppe i Washington i USA.
Sikkerhedshullet gjorde det muligt for spionsoftwaren at installere sig selv på telefonen, uden at offeret skulle foretage sig spor – også selv om iPhonen kørte den nyeste udgave af Apples software, iOS 16.6.
Apple sendte en opdatering af iOS ud kort efter at have undersøgt rapporten fra Citizen Lab, som har mange års erfaring på området og har fundet beviser på utallige tilfælde af, hvordan spionsoftware – fra NSO og andre ligeledes sortlistede selskaber – har brugt sikkerhedshullerne til at skaffe sig adgang til telefoner og alle deres data.
Alle iPhone-brugere opfordres derfor til snarest muligt at opdatere deres telefoner for at undgå at kunne blive ramt.
»Dette viser, at civilsamfundet endnu en gang tjener som det tidlige advarselssystem for virkelig avancerede angreb,« konstaterer John Scott-Railton, som er seniorforsker ved Citizen Lab.
Sat på USAs sorte liste
NSO blev i november 2021 sammen med tre andre virksomheder sat på USAs sorte liste for at levere spionsoftware til myndigheder i lande, der bruger den til at aflytte politiske modstandere og journalister.
Pegasus-programmet udnytter opdagede sikkerhedshuller i mobilstyresystemerne iOS fra Apple og Android fra Google samt i computersoftware som Microsofts Windows og gør det gennem en tilgængelig brugerflade muligt for spionsoftwarens brugere at udnytte hullerne til at slippe ubemærket ind og herefter kunne foretage omfattende overvågning af de ramte telefoner og computere.
NSO har hele tiden hævdet, at selskabet udelukkende sælger sin software til myndigheder, der bruger den til at opklare alvorlige forbrydelser og forhindre terrorisme.
WhatsApp fik i januar i år den amerikanske højesterets rygdækning til at fortsætte retssagen mod NSO Group.
Også Apple har lagt sag an mod NSO for at have hacket sig ind på iPhone-telefoner, og en rapport fra Europaparlamentet kortlagde i november 2022, at Pegasus-softwaren er blevet solgt til 14 EU-lande. Ungarn, Polen, Spanien og Grækenland er alle blevet beskyldt for at anvende Pegasus-programmet mod borgere og politikere.
