Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet, Apple, iOS, Pegasus, Forcedentry

Nytt spionprogram påverkar Apple-produkter

Ett nytt spionprogram liknande Pegasus, som upptäcktes tidigare i år, drabbar Apple-produkter som iPhone, Mac och Apple watch-klockor. Programmet har fått namnet Forcedentry och sprids via iMessage. Det kan användas för att komma åt privat information samt ta över kamera och mikrofon i infekterade enheter. [1]

Om Forcedentry utnyttjas kan en angripare ta sig in i enheten utan att använda ett enda klick, och skicka all information som lagras på enheten vidare utan användarens vetskap. [2, 3]

Forcedentry har tagits fram av det israeliska företaget NSO Group, som också tog fram spionprogrammet Pegasus som kan användas för att fjärrstyra Apple-produkter, främst iPhone. I juli avslöjades att programvaran kan ha använts för att spionera på tusentals användare, däribland journalister och politiker. [4]

Enligt CISA har sårbarheten exploaterats aktivt. En säkerhetsuppdatering för att patcha sårbarheten (CVE-2021-30860) finns tillgänglig. [1]

Påverkade produkter

Sårbarheterna påverkar följande produkter:

Apple iOS (versioner tidigare än 14.8)
Apple iPadOS (versioner tidigare än 14.8)
Apple Mac OSX (versioner tidigare än Big Sur 11.6)
Apple Mac OSX (versioner tidigare än Security Update 2021-005 Catalina)
Apple watchOS (versioner tidigare än 7.6.2)
Safari (versioner tidigare än 14.1.2)

Rekommendationer

CERT-SE rekommenderar att snarast möjligt installera säkerhetsuppdateringen.

Källor

[1] https://support.apple.com/en-us/HT212807
[2] https://us-cert.cisa.gov/ncas/current-activity/2021/09/13/apple-releases-security-updates-address-cve-2021-30858-and-cve
[3] https://thehackernews.com/2021/09/apple-issues-urgent-updates-to-fix-new.html
[4] https://citizenlab.ca/2021/09/forcedentry-nso-group-imessage-zero-click-exploit-captured-in-the-wild/