Menneskerettighetsforkjemperen Ahmed Mansoor har avslørt en ny type angrep mot iOS enheter.
Menneskerettighetsforkjemperen Ahmed Mansoor har avslørt en ny type angrep mot iOS enheter.

Annonse


Du bør oppdatere til siste versjon av iOS med en gang

Apple har nå tettet sikkerhetshullet som lot spionprogram avlytte og gi over kontrollen av iOS enheter. Det var Ahmed Mansoor som varslet sikkerhetsselskapet Citizen Lab om minstenkelige meldinger han mottok på sin iPhone.

Prisvinner
Ahmed Mansoor er en internasjonalt anerkjent forkjemper for menneskerettigheter. Han har tidligere mottatt Martin Ennals Award, en pris som gis til forkjempere for menneskerettigheter og som noen ganger omtales som «Nobelprisen for menneskerettigheter».

Remote Jailbreak
Angrepet som ble forsøkt benyttet på den prisvinnende menneskerettighetsaktivistens telefon er en remote-jailbreak. Enkelt forklart ville denne åpnet opp telefonen hans for installasjon av applikasjoner som ikke er godkjent av Apple. Det kommer i tillegg til at alle funksjoner dermed ville vært åpne for angripere.

Ekstremt lukrativt
Svakheter slik som denne er ekstremt lukrative for selgere. En genuin «Zero Day Exploit» (nulldags svakhet), som er navnet som blir gitt til ukjente svakheter, kan bli solgt for opptil 9 millioner kroner når den påvirker en større plattform slik som iOS. I tilfellet med Mansoor ser det altså ut til at flere slike «nulldags-svakheter» er blitt satt sammen for å lage et svært sofistikert angrep mot aktivisten.

Annonse


Les også: Dette er dingsen som Snowden vil beskytte mobiler med

Mistenkelig melding
Det er blant annet BBC som melder om at det var flere tekstmeldinger som ble sendt til iPhonen til Ahmed Mansoor, som utløste alarmen hos apple etter at Mansoor meldte fra. I alt ble Mansoor forsøkt hacket på tre forskjellige måter, men det var svakheten i SMS-angrepet som nå har blitt adressert.

Hadde Mansoor fulgte lenken i tekstmeldingen han fikk, så ville hans telefon blitt en «lyttepost» for angriperne hvor de kunne brukt alle funksjoner på telefonen. Med dette kunne de for eksempel overvåke Mansoor og de i hans nærhet, I tillegg til de som han brukte sin telefon til å kommunisere med.

Få også med deg: Derfor angriper EFF Microsoft og Windows 10 

Meget sofistikert og sjeldent
Ett av de to selskapene som var involvert i avsløringen, Citizen Lab, uttaler at Mansoor mottok meldingene 10 og 11 august, meldingene lovte å avsløre hemmeligheter om mennesker som angivelig ble torturert i fengsler i  De Forente Arabiske Emirater, bare han klikket på den medfølgende lenkene.

I følge Citizen Lab ville Mansoors telefon blitt en digital spion i lomma hans, angriperne ville ha fått full kontroll over enheten.

Citizen Lab uttaler også at de ikke er kjent med at en iPhone Jailbreak har blitt brukt til et så sofistikert angrep, og det at svakheten benyttes i en angreps-kampanje slik som dette gjør at det alt i alt er et sjeldent funn.

Israelsk «kyber-krig» selskap
«Vi gjenkjenner lenkene som tilhører en angreps-infrastruktur som er koblet til NSO Group, et Israel-basert «kyber-krig» selskap som selger Pegasus, et myndighets-ekslusivt spyware produkt. NSO Group er angivelig eid av et amerikansk investeringsselskap, Fransisco Partners Management», skriver Citizen  Lab i sin rapport.

Anbefaler alle å oppdatere
– Vi anbefaler alle våre kunder å alltid laste ned siste versjon av iOS for å beskytte seg mot potensielle sikkerhetsangrep, sier Fred Sainz, talsmann for Apple til The New York Times. Oppdateringen ble gjort tilgjengelig i går, torsdag, har versjonsnummer 9.3.5 og kan installeres på både iPhone og iPad.

BLOGG: Norge har plikt til å stoppe den ulovlig spionering microsoft utfører

Det er anbefalt for alle å oppdatere til denne så snart som mulig.

Usikkerhet rundt iOS 10
Den plutselige oppdateringen skaper litt uro rundt de brukere som nå tester Apples neste versjon av iOS. Ifølge en talsmann fra Apple som har snakket med The Verge så er de sikkerhetshullene som blir adressert i 9.3.5 allerede på plass i siste iOS 10 versjonen.  Det er altså beta 7, eller beta 6 om du er en del av den åpne beta testen.

Anbefalingen er å oppdatere til siste beta-versjon for å få med de siste oppdateringene.

Kilde:
The Verge
BBC
Citizen Lab
New York Times

Annonse