Applen laitteista on paljastunut tietoturva-aukko, jota on saatettu käyttää haittaohjelman levittämiseen. iPhone, iPad ja Apple Watch -laitteiden iOS-käyttöjärkestelmä on syytä päivittää uusimpaan versioon sen korjaamiseksi.
ForcedEntry-haavoittuvuus ilmeni iMessage-sovelluksessa. Tietoturva-aukon löytäneen Citizen Labin mukaan on mahdollista, että haavoittuvuutta on käytetty hyväksi alkuvuodesta 2021 saakka.
Haavoittuvuuden vuoksi älylaitteisiin oli mahdollisuus asentaa Pegasus-haittaohjelma. Pegasus kykenee Gizmodo-sivuston mukaan muun muassa vakoilemaan viestejä ja käynnistämään latteen kameran uhrin tietämättä. Hakkereilla oli mahdollisuus käyttää tietoturva-aukkoa hyväkseen ilman, että uhria olisi tarvinnut esimerkiksi huijata painamaan epäilyttäviä linkkejä.
NSO Groupin kehittämää Pegasus-ohjelmaa käyttävät lähinnä palkatut ammattilaishakkerit, joten aivan kenen tahansa iPhone on tuskin altistunut sille. Älylaitteet on kuitenkin silti syytä pitää ajan tasalla ja haavoittuvuuksista vapaana.
Voit halutessasi lukea Starassa myös lisää juuri tähän artikkeliin liittyvistä teemoista ja aiheista, kuten Apple, iPhone tai laajemmin tästä aihealueesta Digi -osioistamme.
.
