Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 26/8/2016
Apple har udsendt iOS 9.3.5, der lukker tre alvorlige sikkerhedshuller i styresystemet. Hullerne har været udnyttet i angreb på en arabisk menneskerettighedsaktivist.Ahmed Mansoor, en menneskerettighedsaktivist fra De Forenede Arabiske Emirater, modtog sms'er, der lokkede med information om torturofre, hvis han klikkede på linket i beskeden.
I stedet sendte han beskeden til gruppen Citizen Lab, der sammen med sikkerhedsfirmaet Lookout fandt ud af, at linket førte til spionprogrammet Pegasus. Det udnyttede tre hidtil ukendte sårbarheder til at inficere en iPhone.
Fejlene er rettet i iOS 9.3.5 til iPhone 4s og senere versioner, iPad 2 og senere versioner, iPod touch (5. generation) og senere versioner.
Anbefaling
Opdater til iOS 9.3.5.
Links
- About the security content of iOS 9.3.5
- Sophisticated, persistent mobile attack against high-value targets on iOS, blogindlæg fra Lookout
- Disarming a Cyber Mercenary, Patching Apple Zero Days, blogindlæg fra Citizen Lab
- Apple releases 'important security update' for iPhone after spyware discovery, artikel fra ZDNet
- Update your iPhones, iPads right now govt spy tools exploit vulns, artikel fra The Register