iOS opdateringer lyder måske kedelige, men hvis du ikke gider overvågningsværktøjer i lommerne, er det nu du skal spidse ører. Apple har netop lappet et hul i iOS og macOS, der muligvis blev udnyttet i et ekstremt avanceret spyware-angreb. Og nej, det er ikke kun Apple, der får fingrene i kagen – også WhatsApp spillede en ufrivillig hovedrolle i angrebet.
Hvis du endnu ikke har opdateret til iOS 18.6.2, bør du gøre det med det samme – medmindre du vildt gerne vil have ubudne gæster på din iPhone. Detaljerne om selve hullet er fortrolige (fordi hemmelighedskræmmeri er nærmest en sport i Cupertino), men ifølge 9to5Mac blev Apple og WhatsApps fejl kædet sammen i et målrettet spyware-angreb. Imponerende? Ja. Skræmmende? Svært at argumentere imod.
Sofistikeret angreb for avancerede brugere (og deres modstandere)
- Hackerne brugte først en zero-day sårbarhed i iOS/macOS til at kompromittere målrettede enheder.
- Dernæst udnyttede de et nu-lappet WhatsApp sikkerhedshul til at få adgang til offerets kommunikation.
Hvis du troede, at en grøn beskedbobbel kun betyder pinlige gruppechats, så smil: nu kan den også betyde tab af privatliv – i dén grad.
Målgruppen for dette angreb var specifikke personer verden over – typisk dem med interessante vennelister eller hang til aktiv journalistik. Apple-fans i Europa kan sove roligt om natten... hvis de altså ikke ignorerer sikkerhedsopdateringer med samme begejstring som sidste års iPhone-model.
Hos We❤️Apple følger vi naturligvis alle digitale sårbarheder med god, ironisk afstand. Men det her angreb får selv os til at svede en smule gennem det minimalistiske design. At WhatsApp også blev kompromitteret, giver endnu en grund til at stramme sikkerhedsremmen på dine apps – og måske overveje at gå tilbage til Morse-kode og postduer.
Hvad gør du nu?- Opdater din iPhone og Mac, hvis du stadig ikke har gjort det (seriøst, gør det NU).
- Tjek hvilke apps der har adgang til hvad på din enhed. Din mor har ikke behov for adgang til kameraet via WhatsApp.
- Følg vores guide til sikre opdateringer og slap (næsten) af.
Mens Apple strammer op og WhatsApp sender skadesbegrænsende push-beskeder ud, kan vi andre kun konstatere: Hvis ikke du var på fornavn med cybersikkerhed før, så er tiden måske kommet. For selv det mest skinnende Apple-produkt kan få ridser – især når hackere får adgang til både kerne og kerneoplysninger.
Del: