Obs: I nästa ämne du kommer att läsa kommer du att lära dig om: iMessage Zero-Click-sårbarhet har använts för att rikta in sig på journalister i ungefär ett år
En no-click iMessage-sårbarhet, som inte har åtgärdats i ungefär detta år, kan ha använts av regeringar i Mellanöstern för att rikta in sig på journalister. Enligt rapporter är sårbarheten klickfri till sin natur, vilket innebär att den inte kräver att användaren vidtar några åtgärder och kan arbeta på målenheten bara genom att få ett textmeddelande.
Sårbarheten, kallad KISMET av Citizen Lab, tros ha använts av regeringarna i Saudiarabien och Förenade Arabemiraten för att rikta in sig på journalister som arbetar för Al Jazeera, en Qatars nyhetsorganisation. Omkring 36 personer som arbetar för organisationen kan ha blivit föremål för detta hack.
Spionprogrammet som användes för att dra fördel av just denna iMessage-sårbarhet har utvecklats av det israeliska företaget NSO Group. Medan rapporten fokuserar på de få dussin journalister som drabbades av detta hack, misstänker experter på Citizen Lab att samma sak kunde ha använts för att rikta in sig på fler offer.
iMessage-hacket kan användas för att rikta in sig på nästan vilken iPhone-modell som helst så länge den kör en version av iOS-operativsystemet före iOS 14. Det betyder att alla versioner av iOS 13 och tidigare är sårbara för denna attack, efter att Apple äntligen stängt sårbarheten med septemberversionen av iOS 14.
Spår av att använda detta hack hittades så tidigt som i oktober och december 2019 på komprometterade enheter och bekräftades fungera i iOS 13.5.1 och iPhone 11. Nya iPhones inklusive iPhone 12-sortimentet är inte sårbara eftersom de kommer med iOS 14 eller senare. Enheter som har uppdaterats till iOS 14 är inte heller sårbara.
Hacket upptäcktes när en av journalisterna som blev offer för hacket gick till Citizen Lab och bad dem kolla om han blev hackad. Efter att ha installerat en VPN på offrets iPhone, övervakade Citizen Lab inkommande och utgående kommunikation och fastställde att utnyttjandet användes för att avlyssna kommunikation och att telefonen var ansluten till en server som var värd för skadlig programvara.NSO Groups Pegasus spionprogram.
Även om vanliga användare inte behöver oroa sig för detta hack, rekommenderas det att du uppdaterar din enhet till den senaste iOS-versionen för att se till att din enhet inte attackeras av något hack. (via)
Hitta fler tips om hur du skyddar din iPhone från hackare i videon nedan.
