Din Iphone kan vara avlyssnad
Apple har släppt en kritisk säkerhetsuppdatering av IOS 9 efter att ett företag sålt mjukvara som kan användas för att avlyssna och spionera.
Sent under onsdagen släppte Apple en säkerhetsuppdatering till operativsystemet #IOS i form av version 9.3.5. Uppdateringen rekommenderas till samtliga användare, och uppges innehålla viktiga säkerhetsåtgärder. Detta efter att det uppdagats att det israeliska företaget NSO Group sålt ett program som kan användas till att avlyssna en IOS-enhet. Eventuellt kan samma metod också användas för att övervaka Android-telefoner.
Säljer till regeringar
Programmet heter Pegasus och kan användas för att spåra en persons mobil, läsa mejl och andra meddelanden, identifiera lösenord och spela in ljud från enheten. Det israeliska företaget har främst sålt programmet till regeringar, rapporterar New York Times. NSO Group har enligt tidningen länge framhävt Pegasus förmåga att i hemlighet spåra användning och knapptryckningar i mobiler. Hittills har det dock varit okänt vilken metod de använt sig av.
Det hela upptäckts av människorättsaktivisten Ahmed Mansoor i Förenade arabemiraten. Mansoor är medlem i organisationen Human Rights Watch, och började den 10 augusti ta emot misstänkta textmeddelanden till sin Iphone. Han har tidigare blivit utsatt för övervakning, och fattade misstankar. Mansoor skickade skärmdumpar och länkar till Citizen Lab vid universitetet i Toronto, som undersökte materialet och vidare tog kontakt med Apple.
Forskarna kunde konstatera att meddelandena innehöll kod som försökte ansluta till cirka 200 olika servrar. Många av dem var registrerade av NSO Group, och innehöll referenser till programmet Pegasus. En analys visade att spionprogrammet utnyttjade tre tidigare okända säkerhetshål i IOS.
Apple har nu täppt till hålen, och uppmanar alla sina kunder att uppdatera till version IOS 9.3.5. Talespersonen Fred Sainz säger:
"Vi råder alla våra kunder att alltid ladda hem den senaste versionen av IOS för att skydda sig själva mot potentiella säkerhetshål."
Övervakar journalister
I ett uttalande säger talespersonen Zamir Dahbash för NSO Group att företaget endast säljer sitt program till "auktoriserade regeringsmyndigheter". Enligt Dahbash kräver NSO Group att Pegasus används på ett lagligt sätt, specifikt för att "hindra och undersöka brott".
Det är dock inte bara Ahmed Mansoor som utsatts för övervakning genom Pegasus. Enligt New York Times har till exempel också den mexikanska journalisten Rafael Cabrera utsatts. Cabrera har bland annat undersökt korruption och intressekonflikter hos landets president. I flera fall har också spionprogrammet anpassats specifikt för att användas mot användare i Yemen, Turkiet, Mozambique, Kenya och Förenade arabemiraten. Både aktivister och journalister uppges finnas bland målen.
Bill Marczak är forskare på Citizen Lab, och en av de som arbetat på att uppdaga övervakningen. Även om Apple nu uppdaterat de aktuella säkerhetshålen menar Marczak att liknande övervakning kan bli allt vanligare framöver. Han säger:
"Det som dessa aktivister och oliktänkande utsatts för är en försmak av vad som komma skall. Det som de möter idag är vad vanliga användare kommer att möta imorgon."