Hvis du troede, at WhatsApp kun var et sikkert sted for memes og lyserøde hjerter, må du lige pudse brillerne. Endnu en gang har Apple-brugere været mål for et zero-click spyware-angreb, denne gang via en sårbarhed i WhatsApp, kombineret med en lækker, dugfrisk iOS 18 exploit. Ja, du læste rigtigt – du skulle ikke engang være uheldig nok til at trykke på noget forkert, for denne exploit gik ind uden invitation.
Meta (eller Facebook, hvis du stadig hænger i 2019), har siden løst problemet, men for dem, der nåede at blive ramt, er det lidt som at få at vide, at hullerne i Titanic endelig er lappet.
Eksploiten blev dokumenteret af AppleInsider, og chokerede med sit elegante, tekniske gys: Brugeren skulle ikke gøre noget som helst – spyware blev installeret uden fysisk interaktion. Det dér zero-click har vi efterhånden hørt om lidt for mange gange.
Hvordan virker et zero-click angreb egentlig?
- Udnytter fejl i apps, her WhatsApp, til at installere software uden brugerhandling.
- Kombineret med sårbarheder i iOS (her iOS 18), aktiveres angrebet bag kulisserne.
- Brugeren opdager først noget, når det måske allerede er for sent.
Hvis du tror, at det kun er paranoide techjournalister, der bekymrer sig om den slags, så overvej lige, hvor meget privatliv du egentlig har på din iPhone. Apple markedsfører sig som værn mod netop denne slags trusler – men selv Cupertino kan ikke trylle bugs væk før de er fundet.
"Apple-brugere SKAL holde deres apps opdateret – selv WhatsApp! Risikoen for realtids-overvågning og datatyveri er reel."
Meta har haft travlt: Patchen er rullet ud, men cybersikkerhedskarrusellen kører videre. iOS 18, det seneste skud på æble-stammen, er proppet med sikkerhedsforbedringer, men som denne episode viser, kan selv det bedste Apple sikkerhedssystem blive sat ud af spillet ved den mindste fejl i et tredjeparts-app.
Fra Hacker News og videre ud til Apple-folket går rygterne: Selvom der ikke er rapporteret markante udbrud med denne exploit, illustrerer den, hvor hurtigt selv store spillere som Meta og Apple kan få problemer.
Hvad kan du gøre? Opdatér straks både WhatsApp og iOS til den nyeste version. Gå i sikkerhedspanik (men kun en mild panik), tjek dine privatlivsindstillinger, og hold dig opdateret via We❤️Apple.
Afslutningsvis: Selv verdens angiveligt mest sikre økosystem lever stadig med, at brugere kan blive offer for spionsoftware. Så næste gang du henter en opdatering, så gør det med et lille sved på panden og lidt mere respekt for folkene i sikkerhedsafdelingen hos både Meta og Apple. Vi følger op, hvis nogen hacker Memoji.
Dela: