Apple har fjernet en trio med svært alvorlige sårbarheter i iOS. De blir aktivt utnyttet til fjerninstallering av spionvare. (Foto: Apple)

Trident

Israelsk spionvare kan avlytte nesten alt brukerne gjør på iPhone

Apple fjerner trio med svært alvorlige nulldagssårbarheter.

Apple kom i går med en svært viktig sikkerhetsoppdatering til iOS. Denne gir operativsystemet versjonsnummeret 9.3.5 og fjerner tre sårbarheter som skal ha blitt utnyttet til skjult installering av spionvare som angivelig er utviklet av israelske NSO Group.

Sårbarhetene skal ha blitt oppdaget etter at en kjent menneskerettsforkjemper, Ahmed Mansoor fra De forente arabiske emirater, mottok en SMS på sin iPhone 6. I SMS-en ble han lovet ny hemmeligheter om tortur av innsatte i emiratenes fengsler. Dette skulle han få tilgang til ved å klikke på en lenke. 

I stedet for å klikke, valgte Mansoor å kontakte sikkerhetsforskere hos Citizen Lab.

Les også: Apple lover opptil 200 000 dollar til den som kan hacke en iPhone

NSO Group

– Vi gjenkjente lenkene som en del av en angreps-infrastruktur tilknyttet NSO Group, et Israel-basert kyberkrigselskap som selger Pegasus, en spionvareprodukt for «lovlig avskjæring» som kun er tilgjengelig for myndigheter, skriver Citizen Lab i et blogginnlegg.

I samarbeid med Lookout Security, som omtaler det hele i et separat blogginnlegg, skal sikkerhetsforskerne hos Citizen Lab ha funnet ut at lenkene førte til en kjede med angrepskode for angrep av nulldagssårbarheter som ville ha ført til fjernstyrt jailbreaking av Mansoors iPhone. Selskapene har gitt de tre nulldagssårbarhetene navnet Trident.

Digital lommespion

Dersom angrepet hadde blitt gjennomført, ville mobilen ha fungert som en digital spion i lommen til Mansoor. Ifølge Citizen Lab ville den kunne bruke kameraet og mikrofonen til mobilen og dermed fange opp tale, meldinger sendt via ulike lynmeldingsprogrammer, samt posisjonsdata.

Ifølge Lookout fører den ene av sårbarhetene til en lekkasje av informasjon som gjør det mulig for angripere å beregnet kjernens plassering i minnet. En annen av sårbarhetene forårsaker korrumpering av kjerneminnet, noe som gjør det mulig med skjult jailbreaking og installasjon av spionvare. Den siste sårbarheten finnes i WebKit-komponenten til Safari. Den lar angriperen kompromittere enheten nå brukeren klikker på en lenke.

Leste du denne? Ikke nok med Siri. Nå har også Turi blitt kjøpt av Apple

Kommentarer (26)

Kommentarer (26)
Til toppen