Igår släppte Apple plötsligt en ny uppdatering av IOS, som täpper tre säkerhetsbrister. Vad företaget inte berättade var hur dessa brister redan har utnyttjats.
Sällan har det varit lika viktigt att snabbt installera Apples senaste IOS-uppdatering som idag. Igår kväll släpptes IOS 9.3.5, och den innehåller inte mindre än tre kritiska säkerhetsfixar för buggar som tillsammans gör det möjligt att i hemlighet jailbreaka och sedan övervaka en Iphone.
Buggarna upptäcktes för ett par veckor av Citizen Lab vid University of Toronto, som även tog hjälp av brittiska Lookout Security för teknisk assistans. Labbet kontaktades av Ahmed Mansoor, en välkänd människorättsaktivist från Förenade Arabemiraten (UAE), som hade fått misstänkta sms från okända avsändare med länkar som utlovade “nya hemligheter” om politiska fångar i landet. Länken ledde till en till synes tom sida som automatiskt stängdes efter 10 sekunder. Men i bakgrunden hade telefonen jailbreakats och spionmjukvara installerats, med hjälp av de tre tidigare okända buggarna. Labbet kallar attackvektorn Trident.
Genom att följa länken på en Iphone med IOS 9.3.3 (samma version som Mansoor hade) och flitigt detektivarbete lyckades Citizen Labs forskare nysta upp ett nätverk av exploateringsservrar som pekar på att israeliska företaget NSO Group ligger bakom attacken.
NSO Group är ett mycket hemlighetsfullt företag som tidigare har kopplats till så kallad “laglig buggning” av individer, bland annat av Mexiko och Kenya. Företagets Pegasus-system utlovar osynlig och sofistikerad övervakning av “brottslingar” med bland annat inspelning av samtal, kopiering av alla meddelanden via de flesta chattappar, kontroll över kameran, och passiv mikronupptagning.
Den här typen av okända buggar, så kallade zero-days, är extremt ovanliga på IOS och därför extremt värdefulla. Förra året skröt en hackergrupp om att de sålt en liknande grupp buggar som möjliggör jailbreak för en miljon dollar.
