Het Citizen Lab, de security-waakhond verbonden aan de universiteit van Toronto, ontdekte vorige week dat de iPhone van een Saudische activist besmet was met een nieuwe vorm van spyware van NSO. Die spyware, Pegasus, gebruikte een tot dan onbekende manier om Apple-apparaten te infecteren.
Het betreft een ‘zero click remote exploit’, een aanvalsmethode waarbij de gebruiker zelf niks hoeft te doen om de spyware te laten werken. Een hacker stuurt enkel een pdf vermomd als gif-bestandje naar een telefoon, waarna het apparaat crasht en Pegasus de controle over het apparaat overneemt. Zo kan Pegasus de camera en microfoon aftappen, en sms’jes, e-mails en telefoongesprekken opnemen, zelfs als ze via versleutelde kanalen als Signal verstuurd worden. Al die data worden dan doorgestuurd naar de klanten van NSO (meestal: overheden) voor analyse.
Geraffineerd
De ontdekking betekent dat meer dan 1,65 miljard Apple-producten wereldwijd sinds ten minste maart kwetsbaar zijn voor de spyware van NSO. Ivan Krstić, hoofd beveiligingstechniek en architectuur van Apple, prees Citizen Lab voor zijn bevindingen en drong er bij klanten op aan de laatste software-updates uit te voeren en iOS 14.8, MacOS 11.6 en WatchOS 7.6.2 te installeren. ‘Aanvallen zoals deze zijn geraffineerd, kosten miljoenen dollars om te ontwikkelen, hebben vaak een korte houdbaarheid en worden gebruikt om specifieke personen aan te vallen’, zegt Krstić in de New York Times.
Er is al langer controverse rond de producten van de NSO Group. Het bedrijf zegt dat het zijn spyware enkel verkoopt aan overheden die de mensenrechten strikt respecteren en dat deze enkel gebruikt mag worden om criminelen en terroristen op te sporen. Toch dook de software het afgelopen half jaar op op telefoons van activisten, dissidenten, advocaten, dokters en zelfs kinderen in Saudi-Arabië, de Verenigde Arabische Emiraten en Mexico.
Om te kunnen beoordelen moet u ingelogd zijn: