Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday 30 March 2020

2020.03.30 - Nyhetsbrev

Svakhet i IOS åpner for LightSpy overvåkingsverktøy. VPN bypass-svakhet i iOS 13.4 åpner for informasjonslekkasjer

Svakhet i IOS åpner for LightSpy

Et vannhullsangrep, oppdaget 10 januar 2020, utnytter en svakhet i iOS til å fjerninstallere overvåkningsrammeverket LightSpy. Spredningen virker hovedsaklig å være ved hjelp av ulike sosiale plattformer.
Angrepene har sitt opphav i Hong Kong, og det spekuleres om angrepet kan knyttes til APT gruppen Spring Dragon/Lotus Blossom/Billbug(Thrip).
Referanser
https://securelist.com/ios-exploit-chain-depl[...]

VPN bypass-svakhet i iOS 13.4

En svakhet i Apple iOS 13.4 forhindrer VPN-applikasjoner fra å kryptere all trafikk. I det brukeren aktiverer en VPN skal alle eksisterende tilkoblinger avsluttes og gjenopprettes. Svakheten innebærer at enkelte tilkoblinger forblir åpne, og dermed lekker informasjon som enhetens IP-adresse frem til de lukkes. Frem til det lanseres en oppdatering anbefaler Apple brukere å benytte Always-on VPN direkte i iOS, men dette løser ikke problemet for personer som ønsker å benytte- eller er avhengige av tredjeparts VPN-klienter.
Referanser
https://threatpost.com/apple-unpatched-vpn-by[...]
https://protonvpn.com/blog/apple-ios-vulnerab[...]

Posted by tsoc at 12:23

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>