Hopp til navigasjon Hopp til innhold
Verktøyet fra NSO Group kan hente data fra iCloud uten at brukeren har peiling på at det skjer. (Ill.: Trond Bie, ITavisen.no)

Spionverktøy herjer: kan i det stille hente all iCloud-data fra bestemte mål

Isrealsk spionvare er viktige personers verste mareritt.

Takket være nyere utvikling innen spionvare- og overvåkningsverktøy står Apple overfor en ny, stor sikkerhetstrussel. Det israelske selskapet NSO Group selger programvare som ikke bare samler data fra det som er tilgjengelig i det lagrede minnet, men som også kommuniserer med skytjenesten som i Apples tilfelle er iCloud.

Store konsekvenser ved misbruk

Sårbarheten rammer både iPhone og Apples iCloud som nevnt ovenfor, i tillegg til Android-telefoner og tredjepartsapplikasjoner som er installert på telefonen og som kommuniserer over det vi ellers kjenner til som krypterte og trygge tilkoblinger.

Spionvaren selges ifølge Financial Times av NSO Group eksklusivt til myndighetene i utvalgte land som et ledd i assistanse innen etterforskning av kriminalitet. Det fryktes naturligvis at det såkalte Pegasus-verktøyet kan falle i særlig ondsinnede aktører, eller i det hele tatt hos land som har til hensikt å bruke det som et middel i håndheving av diktatorstyre og lignende.

Nekter ikke for at det finnes

Den nyeste versjonen av Pegasus-programvaren skal være i stand til å klone autentiseringsnøkler som brukes for tjenester som iCloud. Det påfølgende trinnet er at man sender et angrep mot det som tilsynelatende blir målets enhet for så å laste ned hva enn man er ute etter ved å stille forespørsler fra det som serveren tror er den originale enheten.

Angrepet kan foregå helt i det stille ifølge Financial Times sine kilder, og sparker heller ikke i gang noen forespørsel om to-faktor-autentisering.

I en uttalelse til avisen nekter ikke Apple for at et slikt verktøy eksisterer.

– Det kan hende det finnes noen dyre verktøy som kan føre målrettede angrep mot et fåtall enheter, men vi tror ikke at disse kan være særlig nyttige for angrep i større skala mot forbrukere, uttaler en talsperson fra Cupertino-giganten.

Kilde:
9to5Mac

Stikkord: Apple, iphone, nso group, spionvare, spyware