Nytt spionprogram påverkar Apple-produkter

Sårbarhet Apple iOS Pegasus Forcedentry

Ett nytt spionprogram liknande Pegasus, som upptäcktes tidigare i år, drabbar Apple-produkter som iPhone, Mac och Apple watch-klockor. Programmet har fått namnet Forcedentry och sprids via iMessage. Det kan användas för att komma åt privat information samt ta över kamera och mikrofon i infekterade enheter. [1]Om Forcedentry utnyttjas kan en angripare ta sig in i enheten utan att använda ett enda klick, och skicka all information som lagras på enheten vidare utan användarens vetskap.[2, 3]

Forcedentry har tagits fram av det israeliska företaget NSO Group, som också tog fram spionprogrammet Pegasus som kan användas för att fjärrstyra Apple-produkter, främst iPhone. I juli avslöjades att programvaran kan ha använts för att spionera på tusentals användare, däribland journalister och politiker.[4]

Enligt CISA har sårbarheten exploaterats aktivt.

En säkerhetsuppdatering för att patcha sårbarheten (CVE-2021-30860) finns tillgänglig. [1]

Påverkade produkter

Sårbarheterna påverkar följande produkter: Apple iOS (versioner tidigare än 14.8)Apple iPadOS (versioner tidigare än 14.8)Apple Mac OSX (versioner tidigare än Big Sur 11.6)Apple Mac OSX (versioner tidigare än Security Update 2021-005 Catalina)Apple watchOS (versioner tidigare än 7.6.2)Safari (versioner tidigare än 14.1.2)

Rekommendationer

CERT-SE rekommenderar att snarast möjligt installera säkerhetsuppdateringen.

Källor

[1] https://support.apple.com/en-us/HT212807

[2] https://us-cert.cisa.gov/ncas/current-activity/2021/09/13/apple-releases-security-updates-address-cve-2021-30858-and-cve

[3] https://thehackernews.com/2021/09/apple-issues-urgent-updates-to-fix-new.html

[4] https://citizenlab.ca/2021/09/forcedentry-nso-group-imessage-zero-click-exploit-captured-in-the-wild/