Pegasus sänker solen över Mac OS Mojave

Spionprogrammet Pegasus är inte som andra spionprogram. Det är framtaget av israeliska NSO Group och används av stater över hela världen för att spionera på såväl egna som andra länders medborgare. I början av sommaren blev det stora rubriker när Amnesty International avslöjade hur Pegasus användes för att spionera på journalister. På grund av sårbarheter i IOS kunde Pegasus infektera Iphone-mobiler utan att användarna behövde göra något. Från de infekterade Iphone-mobilerna kunde Pegasus-operatörerna sedan hämta allt från end-to-end-krypterade konversationer till GPS-positioner och bilder. Brittiska BBC har en utmärkt sammanfattning av attackens omfattning.

I slutet av augusti var det dags igen. Då avslöjade Citizen Lab vid University of Toronto hur diktaturen Bahrain hade använt Pegasus för att spionera på människorättsaktivister. Pegasus hade återigen infekterat Iphone-mobiler via en sårbarhet som inte krävde någon användarinteraktion.

Sårbarheten i fråga kallas ForcedEntry och har använts i attacker sedan åtminstone februari 2021. Den påverkar inte enbart IOS utan även Ipad OS, Mac OS och Watch OS.

Ingen uppdatering för Mac OS 10.14 (Mojave)

I måndags släppte Apple uppdateringar som åtgärdar den aktuella sårbarheten. Uppdateringarna är tillgängliga för alla mobiler som kör IOS 14, surfplattor som kör Ipad OS 14 och klockor som kör Watch OS 7. Apple har också patchat sårbarheten i Mac OS 10.15 (Catalina) och Mac OS 11 (Big Sur). De har däremot inte släppt någon uppdatering till Mac OS 10.14 (Mojave). Det kan antingen bero på att buggen tillkom vid släppet av Mac OS 10.15 eller på att Apple har slutat underhålla Mac OS 10.14.

Apple har tyvärr ingen officiell dokumentation för vilka Mac OS-versioner som de underhåller (likt Microsoft har för sina Windows-versioner). Vi vet dock att Apple brukar underhålla de tre senaste versionerna av Mac OS. Eftersom lanseringen av Mac OS 12 (Monterey) står för dörren kan det hända att Apple redan har övergett Mac OS 10.14.

Mac Pro går ur tiden

I brist på klara besked rekommenderar vi att alla som fortfarande kör Mac OS 10.14 uppgraderar till Mac OS 10.15. Det är en kostnadsfri uppgradering. Till skillnad från vid nedläggningen av Mac OS 10.13 (High Sierra) är det få Mac-modeller som inte stödjer nyare operativsystemsversioner. Det är enbart Mac Pro-modeller från 2010 och 2012 med Metal-kompatibla grafikkort som nu går ur tiden. Mac Pro-modellerna från 2010 och 2012 som saknar sådana grafikkort slutade hållas säkra redan i fjol. Läs mer om detta i artikeln Apple lämnar nio år gamla Mac-datorer åt sitt öde.

Mer information om säkerhetsuppdateringarna finns på Apples webbplats.

Denna artikel är publicerad under CC BY 4.0-licens med undantag för bilder där en annan fotograf är angiven.