Takket være nyere utvikling innen spionvare- og overvåkningsverktøy står Apple overfor en ny, stor sikkerhetstrussel. Det israelske selskapet NSO Group selger programvare som ikke bare samler data fra det som er tilgjengelig i det lagrede minnet, men som også kommuniserer med skytjenesten som i Apples tilfelle er iCloud.
Store konsekvenser ved misbruk
Sårbarheten rammer både iPhone og Apples iCloud som nevnt ovenfor, i tillegg til Android-telefoner og tredjepartsapplikasjoner som er installert på telefonen og som kommuniserer over det vi ellers kjenner til som krypterte og trygge tilkoblinger.
Spionvaren selges ifølge Financial Times av NSO Group eksklusivt til myndighetene i utvalgte land som et ledd i assistanse innen etterforskning av kriminalitet. Det fryktes naturligvis at det såkalte Pegasus-verktøyet kan falle i særlig ondsinnede aktører, eller i det hele tatt hos land som har til hensikt å bruke det som et middel i håndheving av diktatorstyre og lignende.
Nekter ikke for at det finnes
Den nyeste versjonen av Pegasus-programvaren skal være i stand til å klone autentiseringsnøkler som brukes for tjenester som iCloud. Det påfølgende trinnet er at man sender et angrep mot det som tilsynelatende blir målets enhet for så å laste ned hva enn man er ute etter ved å stille forespørsler fra det som serveren tror er den originale enheten.
Annonse
Angrepet kan foregå helt i det stille ifølge Financial Times sine kilder, og sparker heller ikke i gang noen forespørsel om to-faktor-autentisering.
I en uttalelse til avisen nekter ikke Apple for at et slikt verktøy eksisterer.
– Det kan hende det finnes noen dyre verktøy som kan føre målrettede angrep mot et fåtall enheter, men vi tror ikke at disse kan være særlig nyttige for angrep i større skala mot forbrukere, uttaler en talsperson fra Cupertino-giganten.
Kilde:
9to5Mac
Annonse
