Firmaet bag den berygtede spyware Pegasus har fundet nye metoder, der gør det muligt at bryde ind i iPhones.
NSO Group (et meget omtalt sikkerhedsfirma fra Israel), der har udviklet den berygtede spyware Pegasus har en del forskning der går ud på at finde sikkerhedshuller. Altså at finde på nye måde at hacke iPhones på, uden at rapportere dette til Apple.
Nu har nogle af forskerne fra Citizen Lab (som er en del af University of Toronto i Canada) opdaget tre nye metoder, som selskabet har brugt til at få adgang til iPhones. Det skriver bl.a. Washington Post.
Ligesom det var meget omtalt med Pegasus-spywaren er også disse nye metoder såkaldte “zero-click-hacks.”
Det betyder, at man kan hacke en iPhone med 1 klik. Vel og bemærke uden, at iPhone brugerne skal gøre noget aktivt. De skal f.eks. ikke installere noget for at denne spyware er aktiveret.
Citizen Lab siger, at de har registreret disse nye angrebsmetoder fra NSO både med iOS 15 og tidlige udgaver af iOS 16.
NSO Group har på det seneste meldt ud at de har fyret deres topchef og tillige henved 100 medarbejdere, efter megen kritik, hvor fremstående politikere og regeringsledere er blevet overvåget.
Som en slags plaster på dette sår, har de meddelt at de kun sælger til lande med Nato medlemskaber, og derfor føler vi os alle trygge 😉
Sikkerhedshuller er blevet lappet
Desværre for NSO har forskerne i denne SPYWARE, Citizen Lab informeret Apple om sårbarhederne. Dernæst rettede Apple straks disse sikkerhedshuller.
Apple har skrevet i forskellige for, at sikkerhedstruslen kun har påvirket et meget lille antal kunder. Men dette er reelt ikke til at vide for hvornår NSO opdagede disse sikkerhedshuller nævnes ikke med et ord.
NSO Group udtaler sig forsvarende og hævder at selskabet software alene anvendes til at bekæmpe kriminelle. sig med, jf. pressechefen Liron Bruck ,
“selskabet [NSO GROUP] er underlagt striks regulering, som bliver overholdt og understreger samtidig, at selskabets produkter bliver brugt til at bekæmpe terrorisme og kriminalitet.”
Pressetalspersonen Liron Bruck
Som vi har skrevet tidligere, er denne Spyware er brugt af autoritære regimer, og den engelke avis The Guardian har tidligere beskrevet, hvordan spywaren blev brugt til infiltrere smartphones tilhørerne journalister, menneskerettighedsforkæmpere og embedsmænd over hele verden.
Pegasus softwaren kunne spredes via iMessage og sms-beskede og efterfølgende give adgang til tekst-beskeder, billeder og gps-data på de ramte telefoner.
Læs mere om SPYWARE:
Finske diplomaters telefoner inficeret med Pegasus spyware
De fleste Apple produkter kan stadig hackes med Pegasus Spyware overvågningssoftware
Spaniens spionchef fyret efter afsløringer om Overvågning
Overvågningssoftware misbruges af mange “slyngelstater” til at overvåge aktivister, politikere, advokater og firmaer
Kilde: ICARE SECURITY A/S, Washington Post
Fotokredit: stock.adobe.com
