Kort efter de senaste avslöjandena om israeliska NSO Groups spionmjukvara Pegasus – som har använts för att hacka Iphone-telefoner som tillhör journalister, aktivister, politiker och advokater i diverse länder – kommer nu nya avslöjanden.

Citizen Lab vid Toronto-universitetet har nämligen upptäckt en ny tidigare okänd sårbarhet som har utnyttjats för att hacka både IOS 14.4 och 14.6 på Iphone som vid hackningstillfällena hade senaste versionen av systemet installerat. Den nyupptäckta säkerhetsbristen tar sig dessutom förbi en av de viktigaste nyheterna i IOS 14, rapporterar Tech Crunch.

Funktionen det handlar om kallas Blastdoor och går ut på att behandla inkommande Imessage-meddelanden och bilagor i så kallade sandlådor. Tanken är att felaktigt formaterad data, något som ofta används för att kringgå säkerhetsskydd, bara ska kunna krascha sandlådan och inte sprida sig till resten av systemet.

Problemet är alltså att NSO Groups utvecklare har hittat (eller betalat för upptäckten av) ett sätt att bryta sig ur den sandlådan och därefter ta sig runt andra säkerhetssystem för att till slut ta full kontroll över systemet och spionera på användaren.

Citizen Labs forskare gjorde upptäckten när de undersökte en Iphone som tillhör en människorättsaktivist i Bahrain. Telefonen visade tecken på att ha hackats flera gånger sedan februari i år.

Apple informerades om attackerna tidigare i somras men det är okänt om just denna sårbarhet har fixats i IOS 14.7.1 som släpptes nyligen och tros ha fixar för de andra sårbarheter som har utnyttjats i Pegasus-mjukvaran fram till och med IOS 14.6.