Applen älylaitteista löytyi vakava haavoittuvuus – käyttäjien tulee reagoida nopeasti

Digi · Tim Isokivi

Applen laitteista on paljastunut tietoturva-aukko, jota on saatettu käyttää haittaohjelman levittämiseen. iPhone, iPad ja Apple Watch -laitteiden iOS-käyttöjärkestelmä on syytä päivittää uusimpaan versioon sen korjaamiseksi.

ForcedEntry-haavoittuvuus ilmeni iMessage-sovelluksessa. Tietoturva-aukon löytäneen Citizen Labin mukaan on mahdollista, että haavoittuvuutta on käytetty hyväksi alkuvuodesta 2021 saakka.

Haavoittuvuuden vuoksi älylaitteisiin oli mahdollisuus asentaa Pegasus-haittaohjelma. Pegasus kykenee Gizmodo-sivuston mukaan muun muassa vakoilemaan viestejä ja käynnistämään latteen kameran uhrin tietämättä. Hakkereilla oli mahdollisuus käyttää tietoturva-aukkoa hyväkseen ilman, että uhria olisi tarvinnut esimerkiksi huijata painamaan epäilyttäviä linkkejä.

NSO Groupin kehittämää Pegasus-ohjelmaa käyttävät lähinnä palkatut ammattilaishakkerit, joten aivan kenen tahansa iPhone on tuskin altistunut sille. Älylaitteet on kuitenkin silti syytä pitää ajan tasalla ja haavoittuvuuksista vapaana.