Kritisk sårbarhet i Apple iOS

Publisert: 26.08.2016 | Sist endret: 11.01.2017

NorCERT er kjent med aktiv utnyttelse av sårbarheten i utlandet, men ikke i Norge.

Apple har sluppet iOS 9.3.5 som stenger tre kritiske sårbarheter i operativsystemet. Sårbarhetene gjør at en angriper kan lese vilkårlig kjerne-minne og kjøre kode med system-rettigheter samt at en anrgiper kan kjøre vilkårlig kode når en bruker besøker en ondsinnet nettside. 

Det er tilgjengelige oppdateringer for samtlige utsatte produkter[1].

Sårbare produkter

  • iPhone 4s og nyere utgaver av iPhone,
  • iPad 2 og nyere og,
  • iPod touch 5. generasjon og nyere

Såbarheten har fått følgende CVE:

  • CVE-2016-4655
  • CVE-2016-4656
  • CVE-2016-4657

NorCERT anbefaler

Samtlige brukere av iOS anbefales å oppdatere til siste versjon snarest.

Utnyttelse av sårbarhetene

NorCERT er kjent med aktiv utnyttelse av sårbarheten i utlandet, men ikke i Norge [2]. Hullene har blitt utnyttet i angrepet på en arabisk menneskerettighetsaktivist. Ahmed Mansoor, en menneskerettighetsaktivist fra De forente arabiske emirater, mottok tekstmeldinger som lokket med informasjon om ofre for tortur hvis han klikket på linken i meldingen.

I stedet sendte han melding til gruppen Citizen Lab, som sammen med sikkerhetsfirmaet Lookout har funnet ut at linken førte til spionprogrammet Pegasus. Det utnyttet tre tidligere ukjente sårbarheter for å infisere iOS enheter.

Se følgende nettsider for mer informasjon:

  1. https://support.apple.com/en-us/HT207107
  2. https://citizenlab.org/2016/08/million-dollar-dissident-iphone-zero-day-nso-group-uae/