Applen iPhone-käyttäjien tulee asentaa uusin iOS-versio heti kun mahdollista, sillä se paikkaa vakavan tietoturvaongelman

14.09.2021 11:34 | Muropaketin toimitus

Apple jakelee nyt iPhoneihin uutta iOS 14.8 -päivitystä, joka korjaa puhelimista vakavan haavoittuvuuden.

Päivitys korjaa israelilaisen NSO Groupin Pegasus-vakoiluohjelman hyödyntämän haavoittuvuuden, jonka avulla hyökkääjä pystyi ottamaan puhelimen haltuun ilman että käyttäjän tarvitsi tehdä yhtään mitään. Pegasuksen avulla pystytään muun muassa kuuntelemaan puhelimen mikrofonia, käyttämään sen kameraa sekä seuraamaan käyttäjän puheluita ja viestejä.

Tietoturvayhtiö Citizen Labin tutkija John Scott-Railtonin mukaan vakoiluohjelma ”pystyi ylipäätään tekemään kaiken sen mitä tavallinenkin käyttäjä, ja vielä enemmän”, kertoo Phone Arena. Käytännössä Pegasus siis antoi hyökkääjälle täyden kontrollin uhrin puhelimesta. Uuden päivityksen myötä iPhone-käyttäjien pitäisi kuitenkin olla jatkossa turvassa Pegasukselta.

NSO Group on kertonut myyvänsä vakoiluohjelmaansa vain ihmisoikeuksia kunnioittaville valtiollisille toimijoille. Siitä huolimatta vakoiluohjelma on löydetty viime vuosina useiden aktivistien puhelimista muun muassa Saudi-Arabiassa ja Meksikossa.