Google varnar för nytt spionprogram – men det handlar om gamla buggar

av Mikael Winterkvist | jun 24, 2022

Google har gått ut med en varning om ett nytt spionprogram från italienska RCS Labs som ska ha använts för att hacka iOS-enheter i Italien och Kazakstan. Uppgifterna har fått stor spridning och både iOS- och Android-användare varnas men det som inte framgår lika tydligt är att spionprogrammet försöker att exploatera gamla, kända säkerhetsbuggar som redan åtgärdats.

I sin analys av iOS-versionen fann Googles forskare att angripare distribuerade iOS-spyware med en falsk app som var tänkt att se ut som My Vodafone-appen från den internationella mobiloperatören. I både Android- och iOS-attacker har angriparen försökt lura offren att ladda ner vad som verkade vara en meddelande-app genom att distribuera en länk som offren uppmanats att klicka på.

I några fall, där offren har använt iOS, upptäckte Google att angripare kan ha samarbetat med lokala internetleverantörer. Operatörerna har stängt av en specifik användares mobildata-anslutning, skickat dem en länk via SMS och övertygat dem att installera den falska My Vodafone-appen över Wi-Fi med löftet att detta skulle återställa deras mobiltjänst.

Gamla buggar

Hur dramatiskt detta nu än kan te sig så handlar det om gamla buggar. RCS Labs spionapp försöker exploatera en eller flera kända buggar, sex stycken, såvitt man vet, för att installera programmet – som sedan övervakar alla meddelanden som skickas bland annat.

Här är listan på de buggar som programmet använder för att unna installera sig i en sårbar enhet.

CVE-2018-4344 (a.k.a LightSpeed): iOS 12
CVE-2019-8605 (a.k.a SockPuppet): iOS 12.3
CVE-2020-3837 (a.k.a TimeWaste): iOS 13.3.1
CVE-2020-9907 (a.k.a AveCesare): iOS 13.6
CVE-2021-30883 (a.k.a Clicked2): iOS 15.0.2
CVE-2021-30983 (a.k.a Clicked3): iOS 15.2

Det handlar om gamla buggar som Apple sedan länge åtgärdat, några så gamla som att de är från 2018 och 2019 men det nämns inte i rapporteringen:

Det är bara tre exempel av fler där Googles rapport fått stor uppmärksamhet utan att det även framgår att användare som uppdaterat sina enheter högst sannolikt inte är sårbara för attacker med RCS Labs program – inte via någon av de här aktuella buggarna i vart fall.

Googles rapport är däremot tydlig med att buggarna är åtgärdade sedan iOS 15.2. Det står direkt i inledningen av rapporten – i fet text

NOTE: This issue was CVE-2021-30983 was fixed in iOS 15.2 in December 2021.

Google

Uppdatera

AppleInsider som har fokus på Apple och Apples produkter nämner det inte överhuvudtaget i sin text. The Guardian hänvisar till ett uttalande av Apple som gjort till AFP. Det är allt. Amerikanska Wired nämner inte heller att det handlar om buggar som åtgärdades 2018. 2019 och 2021.

Googles rapport är ett bra och tydligt exempel varför du ska uppdatera dina prylar och hålla dem uppdaterade. Alla de här aktuella buggarna är alltså åtgärdade sedan 2021.

Tidningarna och bloggarnas rapportering är också tydliga exempel på en överdriven, onödigt alarmistisk rapportering där högst väsentlig information utlämnats. Googles rapport är länkad i rapporteringen men i de egna texterna så framgår det inte det Googles forskare skriver i fet text direkt i inledningen – det handlar om gamla buggar.

Magasin Macken använder AI för att samla in information och underlag för de texter som publiceras. Vi använder även AI för att skapa bilder och illustrationer. Dessa märks alltid med att det är AI-bilder om bilderna är fotorealistiska. I förekommande fall så läggs även till länkar till källa och referenser till i texterna som alltid kontrolleras av en mänsklig skribent – som är den som skriver och redigerar alla texter till alla väsentliga delar.

0 kommentarer

Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

De senaste inläggen:

Frankenstein: Påkostat, storslaget och välgjort – men för långt

Guillermo del Toro har väntat i flera decennier på att få göra sin egen version av Mary Shelleys klassiska berättelse om Frankenstein, och resultatet som nu finns på Netflix är ett storslaget, mörkt och djupt mänskligt verk. Filmen skiljer sig…

läs mer

Quick Commands gör Finder smartare än någonsin

Ett av de mest kraftfulla men underskattade verktygen i macOS 26 är den nya funktionen Quick Commands i Finder, som låter dig bygga egna arbetsflöden direkt i systemet utan att röra Automator, Shortcuts eller Terminal. Det är en del av…

läs mer

Trumps tullar hotas – kan bli ett svidande nederlag i Högsta domstolen

Nu har Trumps tullar landat i USA:s Högsta Domstol och de första rapporterna från förhandlingarna är allt annat än positiv läsning för Donald Trump. Domarna uttrycket tydlig skepsis mot att Trump överhuvudtaget kan fatta beslut om tullar. USA:s högsta domstol…

läs mer

« Äldre inlägg