Pegasus

Hackere spionerte på Iphone via sårbarhet i Imessages-appen

Pegasus-programvaren har vært på ferde igjen.

Iphone-telefoner skal ha vært målet i nytt Pegasus-angrep.
Iphone-telefoner skal ha vært målet i nytt Pegasus-angrep. (Foto: Kurt Lekanger/digi.no)

Pegasus-programvaren har vært på ferde igjen.

Digi.no har tidligere skrevet om det israelske selskapet NSO Group og deres programvare Pegasus, som kan brukes til å avlytte Ios-enheter og gi tilgang til innhold på skytjenestene til Google og Apple.

Det er en stund siden sist vi hørte om Pegasus, men nå har den kommet i søkelyset igjen. Det melder blant andre avisen The Guardian.

«Zero click»

Pegasus-programvaren skal ha blitt brukt til å hacke og spionere på Iphone-telefonene til en gruppe journalister hos nyhetskanalen Al Jazeera via en sårbarhet i Apples meldingsapp Imessenger. Saken ble først tilkjennegjort av sikkerhetsgruppen Citizen Lab.

Det dreier seg om en såkalt «zero click»-sårbarhet, som innebærer at den ikke trenger noen former for interaksjon fra brukerens side, for eksempel klikking på lenker. Angrepet skal ha funnet sted i perioden juli-august i år.

Sikkerhetsselskapet er rimelig sikre på at det er statlige aktører i Saudi Arabia og De forente arabiske emirater som står bak angrepene.

Sårbarheten har visstnok blitt fikset i den nyeste Ios 14-versjonen, som fikk nye sikkerhetsfunksjoner på plass, og Citizen Lab anbefaler at alle som ikke har oppdatert til den nyeste versjonen gjør dette snarest.

Kan ha rammet langt flere

Angrepet var riktignok av begrenset art, men sikkerhetsgruppen tror at det totale antallet enheter som er rammet kan være mye større enn det som ble observert i dette spesifikke tilfellet.

– Gitt den globale rekkevidden til NSO Groups kundebase og den tilsynelatende sårbarheten til alle Iphone-telefoner før Ios 14-oppdateringen, mistenker vi at infeksjonene vi observerte var en ørliten brøkdel av det totale antallet angrep som brukte denne sårbarheten, skriver Citizen Lab.

Mye av infrastrukturen som ble brukt i angrepet befinner seg i Europa, deriblant servere i Tyskland, Frankrike, Storbritannia og Italia.

Sikkerhetsgruppen peker på at angrepet føyer seg inn i en trend hvor hackere i økende grad sikter seg inn mot Imessages-appen. Det kan ha sammenheng med at appen både har dypere privilegier enn andre apper og at den mangler tilstrekkelige sandkasse-funksjoner – altså at den ikke er isolert fra andre deler av operativsystemet i samme grad som andre apper.

– Lovlig programvare

Utvikleren av Pegasus, NSO Group, spesialiserer seg på overvåkningsverktøy beregnet på nasjonale myndigheter. Selskapet sier på sine egne hjemmesider at de utvikler teknologi som på lovlig vis hjelper etterretning og politimyndigheter med å forhindre og etterforske terrorisme og kriminalitet.

Det er imidlertid mulig å installere programvaren på mobiltelefoner nettopp ved å utnytte sikkerhetshull, og dette har tidligere blant annet blitt brukt til å kompromittere den populære kommunikasjonsappen Whatsapp, som digi.no meldte i fjor.

Les også

Kommentarer (0)

Kommentarer (0)
Til toppen