m

Apple släpper säkerhetsuppdatering till flera operativsystem
Pegasus-spyware kan infektera iPhone, iPad, Apple Watch och macar

Apple har släppt säkerhetsuppdateringar till iOS, iPadOS, watchOS samt macOS efter det att en så kallad zero day-sårbarhet gjort det möjligt att infektera Apple-prylar med spyware. Det handlar om det ökända spywaret Pegasus från det israeliska företaget NSO Group, ett spyware som fått uppmärksamhet efter det att stater och myndigheter använt det för att övervaka journalister, människorättsaktivister och andra som misshagat regeringar i flera länder. Den senaste sårbarheten i Apples operativsystem upptäcktes av Citizen Lab på kanadensiska University of Toronto. De kallar sårbarheten för ForcedEntry och den utnyttjar en säkerhetslucka som har att göra med hur Apple renderar bilder som skickas i meddelanden. Säkerhetsluckan gör det möjligt för obehöriga att infektera Apples prylar med spyware som till exempel Pegasus. Apple har själva inte kommenterat säkerhetsluckan men släppte tidigare idag säkerhetsuppdateringar till de påverkade operativsystemen. Dessa är iOS 14.8, iPadOS 14.8, macOS 11.6 samt watchOS 7.6.2. Tumnagel
43.2°
+
Wille Wilhelmsson
0
2020

Journalisters iPhones hackade via iMessage
NSO:s spyware-mjukvara utnyttjade okänd säkerhetslucka i iOS

Organisationen Citizen Lab från University of Toronto har avslöjat att minst 36 journalister ska ha fått sina telefoner övervakade via en tidigare okänd säkerhetslucka i Apples iMessage. Övervakningen ska ha skett med hjälp av programvaran Pegasus som utvecklats av det israeliska spyware-företaget NSO Group och Citizen Lab tror att olika statliga aktörer har legat bakom övervakningen. Merparten av de övervakade journalisterna ska ha arbetat för mediaföretagen Al Jazeera och Al Araby TV. Citizen Lab uppger att man har hittat spår som kan koppla övervakningen till myndigheter i både Saudi Arabien och Förenade Arabemiraten. Övervakningen av journalisternas iPhones ska ha skett via en så kallad "zero-click exploit" och det verkar handla om en liknande säkerhetslucka som NSO förra året utnyttjade för att hacka Facebooks meddelandetjänst WhatsApp. Citizen Lab skriver: "More recently, NSO Group is shifting towards zero-click exploits and network-based attacks that allow its government clients to break into phones without any interaction from the target, and without leaving any visible traces. The 2019 WhatsApp breach, where at least 1,400 phones were targeted via an exploit sent through a missed voice call, is one example of such a shift. Fortunately, in this case, WhatsApp notified targets. However, it is more challenging for researchers to track these zero-click attacks because targets may not notice anything suspicious on their phone. Even if they do observe something like “weird” call behavior, the event may be transient and not leave any traces on the device." Citizen Lab uppger att säkerhetsluckan, som man kallar för "KISMET", funnits på iMessage i iOS 13 men tros inte gå att utnyttja i iOS 14, Apple senaste version av operativsystemet till iPhone. Här nedan hittas en illustration som visar vad obehöriga kunde göra med iPhones de fått behörighet till via KISMET. Tumnagel
24.5°
+
Wille Wilhelmsson
0

Kina började censurera coronalarm redan förra året
Ny rapport från Citizen Lab visar det

Kina har den senast tiden fått ta emot hyllningar i sin kamp för att förhindra spridningen av det nya coronaviruset Covid-19, något som de för tillfället verkar ha gjort förhållandevis okej. När de första uppgifterna om det nya corona-viruset började spridas var man dock inte riktigt lika sugna på att ta tag i problemet enligt en ny rapport från den kanadensiska forsknings-gruppen Citizen Lab. Enligt Citizen Labs rapport ska flera stora plattformar för sociala medier i Kina fått instruktioner från kinesiska myndigheter att censurera inlägg som handlade viruset redan i december förra året, alltså flera veckor innan man från myndighetshåll började uppmärksamma smittspridningen officiellt. I rapporten framkommer att kinesiska sociala medier-tjänster som till exempel WeChat och YY ska ha fått order från kinesiska myndigheter att censurera inlägg som innehöll vissa fraser och ord. Tjänsterna ska bland annat ha censurerat all form av kritik mot hur Kinas president Xi Jinping och lokala myndigheter hanterade viruslarmet samt andra inlägg som försökt att uppmärksamma det nya coronaviruset på något sätt. Tjänsten YY ska den 31 december ha instruerats att blockera inlägg som innehöll 45 olika fraser som till exempel "Wuhan Unknown Pneumonia" och "Wuhan Seafood Market". Detta ska ha varit dagen efter den nu döde kinesisk läkaren Li Wenliang, tillsammans med sju stycken kollegor, gjort inlägg på WeChat att man upptäckt ett virus som man inte sett tidigare. Li Wenliang avled av Covid-19 den 7 februari och dagen efter det ska sociala medietjänster i Kina fått order om att blockera inlägg relaterade till honom, bland annat kombinationer av "virus", "Li Wenliang", "central government" och "epidemic" enligt Citizen Labs rapport. Att Kina någorlunda har lyckats förhindra att viruset har spridits okontrollerat tror många beror på att Kina är det enda landet i världen som har möjlighet att övervaka och kontrollera sin befolkning i den massiva skala detta sker. Något som gör att Kina kan vidta åtgärder mot sin befolkning som antagligen få andra länder har möjlighet att göra rent juridiskt. Dock verkar det nu som om deras massiva övervakningsapparat även har använts för att förhindra att smittan uppmärksammads i ett tidigt stadie. Hade Kina istället fungerat som ett vettigt land och uppmärksammat det nya viruset omedelbart så hade vi kanske sluppit se den spridning av Covid-19 som nu sker över världen. Tumnagel
2.9°
+
Wille Wilhelmsson
0
2019
2016

Wikipedias trafik till sidor om terrorism föll kraftigt efter Snowdens avslöjanden
Folk blev antagligen mer medvetna om att de övervakades

Efter Edward Snowdens avslöjande om den massiva övervakningen NSA genomför på webben så ska Wikpedias trafik till sidor som handlar om terrorism ha fallit med 30 procent uppger nyhetsbyrån Reuters. Författaren Jonathon Penney som är knuten till University of Torontos interdisciplinary Citizen Lab har analyserat trafiken till 48 Wikipedia-sidor som handlar om ämnen som Department of Homeland Security uppget att man övervakar i sociala medier, ämnen som bland annat inkluderade "Al Qaeda", "dirty bombs" samt "jihad". Enligt Penney så hade de 48 wikisidorna runt tre miljoner besökare per månad före Snowdens avslöjanden i juni 2013 men efter det så föll trafiken till 2,2 miljoner under de två månaderna som följde efter Snowdens avslöjanden för att senare falla till 2 miljoner. 14 månader efter Snowdens avslöjanden hade trafiken till de 48 sidorna stabiliserats runt 2,5 miljoner besök per månad. I en kommande rapport från Berkeley Technology Law Journal påtalas det att trafikfallet med stor sannolikhet beror på Snowdens avslöjande och att människor är oroliga för att kopplas samman med terrorism bara för att de surfar på sidor som handlar om ämnet. Tumnagel
35.5°
+
Wille Wilhelmsson
0
2015

Kina har en internetkanon
Som de använder för att "skjuta ner" sajter de ogillar

Enligt Citizen Lab, en del av kanadensiska Toronto University, har Kina nu ytterligare ett vapen i sin cyberarsenal. Man kallar det hela för "The Great Cannon" och det handlar om ett verktyg som gör att man kan rikta stora mängder trafik från en webbplats till en annan webbplats som man vill slå ut från nätet. Det handlar med andra ord om en slags överbelastningsattack. Man tror att Kina kan ha använt sin internetkanon i samband med att sajten GitHub attackerades under en veckas tid för ett tag sedan. Kina har inte bekräftat att man låg bakom men det verkar som om det som sänkte GitHub var stora mängder trafik som omdirigerats från den kinesiska sökjätten Baidu. Anledningen till detta tros vara att det fanns några dokument med information som var förbjuden i Kina som lagrades på Baidu. Tumnagel
16.4°
+
Wille Wilhelmsson
0
2013
2007