m

Journalisters iPhones hackade via iMessage
NSO:s spyware-mjukvara utnyttjade okänd säkerhetslucka i iOS

Organisationen Citizen Lab från University of Toronto har avslöjat att minst 36 journalister ska ha fått sina telefoner övervakade via en tidigare okänd säkerhetslucka i Apples iMessage. Övervakningen ska ha skett med hjälp av programvaran Pegasus som utvecklats av det israeliska spyware-företaget NSO Group och Citizen Lab tror att olika statliga aktörer har legat bakom övervakningen. Merparten av de övervakade journalisterna ska ha arbetat för mediaföretagen Al Jazeera och Al Araby TV. Citizen Lab uppger att man har hittat spår som kan koppla övervakningen till myndigheter i både Saudi Arabien och Förenade Arabemiraten. Övervakningen av journalisternas iPhones ska ha skett via en så kallad "zero-click exploit" och det verkar handla om en liknande säkerhetslucka som NSO förra året utnyttjade för att hacka Facebooks meddelandetjänst WhatsApp. Citizen Lab skriver: "More recently, NSO Group is shifting towards zero-click exploits and network-based attacks that allow its government clients to break into phones without any interaction from the target, and without leaving any visible traces. The 2019 WhatsApp breach, where at least 1,400 phones were targeted via an exploit sent through a missed voice call, is one example of such a shift. Fortunately, in this case, WhatsApp notified targets. However, it is more challenging for researchers to track these zero-click attacks because targets may not notice anything suspicious on their phone. Even if they do observe something like “weird” call behavior, the event may be transient and not leave any traces on the device." Citizen Lab uppger att säkerhetsluckan, som man kallar för "KISMET", funnits på iMessage i iOS 13 men tros inte gå att utnyttja i iOS 14, Apple senaste version av operativsystemet till iPhone. Här nedan hittas en illustration som visar vad obehöriga kunde göra med iPhones de fått behörighet till via KISMET. Tumnagel
24.5°
+
Wille Wilhelmsson
0
2016