Allvarliga sårbarheter hittade som berör iPhone-användare

Ahmed Mansoor som är en välkänd människorättsaktivist baserad i Förenade Arabemiraten (UAE) fick den 10 och 11 augusti SMS-meddelanden till sin iPhone. I meddelandena stod det att vederbörande hade ”nya hemligheter” om fångar som torteras i UAE. Detta skulle han få mer information om ifall han klickade på en bifogad länk.

Men istället för att klicka på länken skickade Mansoor meddelandet till Citizen Labs forskare. Efter noggrann analys kunde forskarna klargöra att länkarna tillhörde NSO Group, ett Israelbaserat företag som säljer Pegasus, en exklusiv spionmjukvara, till regeringar. Enligt uppgifter ägs NSO Groups av det amerikanska riskkapitalbolaget Fransisco Partners Management.

Spionprogrammet Pegasus utnyttjade ett flertal sårbarheter i Apples mobila operativsystem iOS. När Pegasus var installerat på en iPhone gick det att övervaka mer eller mindre allt som hände på telefonen. Från telefonsamtal, mail och meddelanden till kalenderdata, ljud- och videoflöden.

Enligt Citizen Labs forskare utnyttjade Pegasus först och främst en zero-day sårbarhet i Safaris WebKit, vilket är motorn för Apples mobila webbläsare.

När den sårbarheten utnyttjas triggas nästa fas av attacken som utnyttjar en sårbarhet i skyddet kring Kernel och ger access till Kernel (som är det underliggande operativsystem som kontrollerar alla system på en iPhone).

I den tredje fasen av attacken utnyttjas en sårbarhet i Kernel och telefonen ”jailbreakas”, vilket innebär root access. På så vis gick det att få full tillgång till enhetens innehåll och aktivitet.

I uppdateringen iOS 9.3.5 har Apple patchat de tre sårbarheterna. I fall du har en äldre version av operativsystemet installerad på din iPhone är det hög tid att uppdatera.

Läs Citizen Labs redogörelse här!