Nytt spionprogram påverkar Apple-produkter
Ett nytt spionprogram liknande Pegasus, som upptäcktes tidigare i år, drabbar Apple-produkter som iPhone, Mac och Apple watch-klockor. Programmet har fått namnet Forcedentry och sprids via iMessage. Det kan användas för att komma åt privat information samt ta över kamera och mikrofon i infekterade enheter. [1]Om Forcedentry utnyttjas kan en angripare ta sig in i enheten utan att använda ett enda klick, och skicka all information som lagras på enheten vidare utan användarens vetskap.[2, 3]
Forcedentry har tagits fram av det israeliska företaget NSO Group, som också tog fram spionprogrammet Pegasus som kan användas för att fjärrstyra Apple-produkter, främst iPhone. I juli avslöjades att programvaran kan ha använts för att spionera på tusentals användare, däribland journalister och politiker.[4]
Enligt CISA har sårbarheten exploaterats aktivt.
En säkerhetsuppdatering för att patcha sårbarheten (CVE-2021-30860) finns tillgänglig. [1]
Påverkade produkter
Sårbarheterna påverkar följande produkter: Apple iOS (versioner tidigare än 14.8)Apple iPadOS (versioner tidigare än 14.8)Apple Mac OSX (versioner tidigare än Big Sur 11.6)Apple Mac OSX (versioner tidigare än Security Update 2021-005 Catalina)Apple watchOS (versioner tidigare än 7.6.2)Safari (versioner tidigare än 14.1.2)
Rekommendationer
CERT-SE rekommenderar att snarast möjligt installera säkerhetsuppdateringen.
Källor
[1] https://support.apple.com/en-us/HT212807
[3] https://thehackernews.com/2021/09/apple-issues-urgent-updates-to-fix-new.html