211service.com
Israëlisch hackbedrijf zou achter baanbrekende iOS-malware zitten
Apple heeft met spoed een patch uitgebracht voor zijn mobiele besturingssysteem, iOS, nadat malware - naar verluidt ontwikkeld door een Israëlisch bedrijf dat spionagesoftware aan regeringen verkoopt - op afstand een up-to-date iPhone 6 in de gaten kon houden.
De aanval probeert gebruikers aan te moedigen een URL te openen via sms. Wanneer die link wordt gevolgd, gebruikt de aanval drie individuele zero-day-fouten om een zwak punt in de browser-engine van Safari te benutten, die toegang tot de kernel van het besturingssysteem en installatie van malware mogelijk maakt om de iPhone effectief te jailbreaken. Vanaf dat moment kan de malware worden gebruikt om vrijwel elk aspect van het gebruik van de telefoon te bespioneren, van telefoontjes en sms-berichten tot agendagegevens en videofeeds.
Dit lijkt het eerste bekende voorbeeld te zijn van hackers die de mogelijkheid hebben om op afstand een iPhone 6 en moederbord te jailbreaken beweringen dat het de eerste iPhone-aanval van deze soort is. De kwetsbaarheid werd geïdentificeerd door onderzoekers van het Citizen Lab van de Universiteit van Toronto nadat Ahmed Mansoor, een mensenrechtenactivist en dissident uit de Verenigde Arabische Emiraten, was het doelwit de aanval gebruiken.
Het Citizen Lab-team beweert dat de malware is ontwikkeld door het Israëlische bedrijf NSO Group, dat spionagesoftware maakt voor overheden. Het is geen geheim dat NSO software maakt waarmee smartphones kunnen worden gesurveilleerd: in 2014 verscheen de Wall Street Journal gemeld dat een NSO-dia beweerde technologie te bieden die remote en stealth monitoring en volledige gegevensextractie van externe apparaten mogelijk maakt via niet-traceerbare commando's. Het is momenteel onduidelijk wie de malware precies heeft gebruikt om Mansoor aan te vallen.
Reuters suggereert dat zo'n stukje software, in staat om een up-to-date iPhone 6 te bespioneren, maar liefst $ 1 miljoen zou kunnen verkopen.
Citizen Lab-onderzoekers hebben Apple meer dan een week geleden op de hoogte gebracht van de kwetsbaarheid, en de iPhone-maker heeft een patch uitgebracht voor apparaten met iOS 9. Apple beweert dat apparaten met up-to-date bètaversies van iOS 10 niet worden beïnvloed.
Apple heeft onlangs een bug-bounty-programma aangekondigd, waarmee het tot $ 200.000 zal uitbetalen aan (uitgenodigde) hackers die erin slagen de soorten fouten te identificeren die door deze malware worden gebruikt. Misschien had het eerder moeten beginnen.
(Lees verder: Burgerlab , Reuters , Moederbord , 'De groei-industrie helpt regeringen om terroristen, criminelen en politieke tegenstanders te hacken')