En ny allvarlig, kritisk bugg, så kallad Zero-Day har hittats i iOS, uppger Citizen Labs som undersökt hackade telefoner, iPhone, tillhörande medlemmar av the Bahrain Center for Human Rights, en människorättsorganisation i gulfstaten.

De aktuella telefonerna hackades tidigare i år med spionprogrammet Pegasus men de här telefonerna har inte hackats på samma sätt ch med samma metod som tidigare då en allvarlig bugg i iMessages användes för att smitta och installera Pegasus.

NSO Groups spyware Pegasus kan exploatera buggar i senaste versionen av iOS

Enligt Citizen Labs så är detta andra buggar, lika allvarliga, lika kritiska. 

Exploaterats

Tillvägagångssättet är detsamma – en hittills okänd bugg har exploaterats för att installera israeliska NSO Groups spionprogram Pegaus. Även den här buggen ska kunna exploateras utan medverkan från offret – Pegasus installeras utan att användaren behöver klicka eller bekräfta något. Ett meddelande sägs vara allt som krävs och den undersökta telefonen (iPhone) hackades i februari i år.

Apples säkerhetsansvarige Ivan Kerstin har kommenterat uppgifterna:

“Apple unequivocally condemns cyberattacks against journalists, human rights activists, and others seeking to make the world a better place … Attacks like the ones described are highly sophisticated, cost millions of dollars to develop, often have a short shelf life, and are used to target specific individuals. While that means they are not a threat to the overwhelming majority of our users, we continue to work tirelessly to defend all our customers, and we are constantly adding new protections for their devices and data.”

Det är oklart om Apple redan har åtgärdat dessa buggar eller om det kommer att göras i en kommande uppdatering.

TechChrunch

Termen Zero-Day används om allvarliga, kritiska buggar som är okända – dvs de kan exploateras direkt då inga buggfixar finnas att ladda ned.