211service.com
Israeliskt hackningsföretag sägs ligga bakom banbrytande skadlig programvara för iOS
Apple har skyndat ut en patch för sitt mobila operativsystem, iOS, efter att skadlig programvara – enligt uppgift utvecklad av ett israeliskt företag som säljer spionprogramvara till regeringar – kunde fjärrövervaka en uppdaterad iPhone 6.
Attacken försöker uppmuntra användare att öppna en URL via textmeddelande. När den länken följs använder attacken tre individuella nolldagarsbrister för att utnyttja en svaghet i Safaris webbläsarmotor, som möjliggör åtkomst till operativsystemets kärna och installation av skadlig programvara för att effektivt jailbreaka iPhone. Från den tidpunkten kan skadlig programvara användas för att spionera på praktiskt taget alla aspekter av telefonens användning, från telefonsamtal och textmeddelanden till kalenderdata och videoflöden.
Detta verkar vara det första kända exemplet på hackare som har förmågan att fjärrjailbreaka en iPhone 6 och ett moderkort påståenden att det är den första iPhone-attacken av detta slag. Sårbarheten identifierades av forskare vid University of Torontos Citizen Lab efter Ahmed Mansoor, en människorättsaktivist och dissident i Förenade Arabemiraten, var målet använder attacken.
Citizen Lab-teamet hävdar att skadlig programvara utvecklades av det israeliska företaget NSO Group, som skapar spionprogramvara för regeringar. Det är ingen hemlighet att NSO gör mjukvara som kan övervaka smartphones: 2014 Wall Street Journal rapporterad att en NSO-bild påstod sig tillhandahålla teknik som tillåter fjärr- och smygövervakning och fullständig dataextraktion från fjärrenheter via ospårbara kommandon. Det är för närvarande oklart vem som exakt använde skadlig programvara för att rikta in sig på Mansoor.
Reuters föreslår att en sådan mjukvara, som kan spionera på en uppdaterad iPhone 6, kan säljas för så mycket som 1 miljon dollar.
Citizen Lab-forskare informerade Apple om sårbarheten för över en vecka sedan, och iPhone-tillverkaren har gjort det släppt en patch för enheter som kör iOS 9. Apple hävdar att enheter som kör uppdaterade betaversioner av iOS 10 inte påverkas.
Apple tillkännagav nyligen ett bug-bounty-program, som kommer att få det att betala ut upp till $200 000 för (inbjudna) hackare som lyckas identifiera de typer av brister som utnyttjas av denna skadliga programvara. Det kanske borde ha börjat tidigare.
(Läs mer: Citizen Lab , Reuters , Moderkort , ' Tillväxtindustrin hjälper regeringar att hacka terrorister, brottslingar – och politiska motståndare')