I forrige uke ble det kjent at Google hadde avslørt en sårbarhet i iPhone som gjorde at brukere av Apples smartmobiler i flere år hadde vært utsatt for hackerangrep uten å vite om det.
– Bare det å besøke et hacket nettsted var nok til at enheten ble angrepet. Hvis angrepet var vellykket, ble det installert ondsinnet programvare, het det i et blogginnlegg fra Googles sikkerhetsenhet Project Zero torsdag.
- Du trenger ikke antivirus på mobilen
Hackerne fikk dermed tilgang til iPhone-brukeres kontakter, bilder og krypterte meldingstjenester som Telegram, WhatsApp og iMessage. Også Google Hangouts og Gmail på iPhone-mobilene var berørt.
Over helgen har det imidlertid dukket opp flere detaljer som tyder på at angrepet var større enn Google ga utrykk for.
- Kinesiske myndigheter står bak
Det viser seg nemlig at det ikke bare var iPhone-brukere som var utsatt for hackerangrepene, men også brukere av Android og Windows, altså de to mest brukte operativsystemene i verden, skriver Forbes.
Dessuten sier kilder til TechCrunch at angrepet har vært en del av en toårig kampanje gjennomført av kinesiske myndigheter for å spionere på Uighur-minoriteten i landet.
Uvisst om Google visste
Google oppdaget sårbarheten tidligere i år, og omtrent en uke etter at selskapet varslet Apple, tettet iPhone-produsenten hullet i forbindelse med en iOS 12.1.4-oppdatering.
Saken har ikke vært offentlig kjent før Google gikk ut med detaljene i forrige uke.
I etterkant har det kommet frem at Android- og Windows-enheter også ble utsatt for de samme nettsidene brukt i angrepet. Hvorvidt Google har kjent til dette er uvisst, da selskapet ikke har villet kommentere det.
Apple har heller ikke kommentert saken.
PS: Sårbarhet, ikke bakdør
I Dinsides NTB-sak fra forrige uke ble for øvrig iPhone-sårbarheten omtalt som en «bakdør».
Som bransjekollega Marius Jørgenrud i Digi.no har skrevet i en kommentar i løpet av helga, er det feil å kalle dette sikkerhetshullet en bakdør, fordi en bakdør er bevisst plassert.
