Dagens.se
Startsida Teknik Nya iPhone-hotet: Hackverktyg har läckt ut på nätet

Nya iPhone-hotet: Hackverktyg har läckt ut på nätet

Ida Hansson Ida Hansson
Nya iPhone-hotet: Hackverktyg har läckt ut på nätet
Gabriela Flores Espinosa/shutterstock.com

Ett avancerat paket med hackverktyg som kan ta sig in i iPhones används nu av cyberkriminella.

Just nu läser andra

Verktygen tros ursprungligen ha utvecklats för statliga aktörer men har nu spridits vidare till andra grupper.

Enligt TechCrunch kan verktygen utnyttja flera säkerhetsbrister i äldre versioner av Apples operativsystem och på så sätt ta sig förbi telefonens skydd.

Kan hacka iPhones via skadliga länkar

Säkerhetsforskare på Google upptäckte verktygen – som fått namnet Coruna – när de användes i ett försök att installera spionprogram på en mobiltelefon.

Metoden kan bland annat fungera genom att en användare besöker en skadlig webbsida eller klickar på en manipulerad länk.

Därefter kan telefonen i vissa fall komprometteras utan att användaren märker något.

Läs också

Enligt forskarna kan verktyget kombinera över 20 olika säkerhetsbrister och på så sätt utnyttja flera vägar in i telefonen. De berörda enheterna omfattar iPhones som kör äldre versioner av iOS – från iOS 13 upp till iOS 17.2.1.

Från statliga verktyg till kriminella händer

Google upptäckte först verktygen i ett försök från ett övervakningsföretag som arbetade för en statlig kund. Senare identifierades samma verktyg i attacker mot användare i Ukraina kopplade till en rysk spiongrupp.

Senare har även en ekonomiskt motiverad hacker i Kina använt tekniken, rapporterar TechCrunch.

Hur verktygen har spridits är oklart. Men säkerhetsföretaget iVerify menar att likheter tyder på att de kan ha koppling till verktyg som tidigare använts av amerikanska myndigheter.

Experter varnar samtidigt för en växande marknad där så kallade ”second-hand exploits” säljs vidare när de inte längre används av statliga aktörer.

Läs också

Liknande läckor har hänt tidigare

Det är ovanligt att statliga hackverktyg läcker, men det har hänt tidigare.

2017 läckte till exempel ett verktyg från den amerikanska underrättelsetjänsten NSA. Bakdörren, kallad EternalBlue, användes senare i flera cyberattacker – bland annat den globala ransomwareattacken WannaCry.

Säkerhetsexperter menar att fallet visar hur avancerade cyberverktyg som utvecklas för statliga syften i slutändan kan hamna hos kriminella aktörer.

Källa: TechCrunch

Ads by MGDK