Apple brengt noodpatch uit voor Pegasus-kwetsbaarheid

Dit artikel delen:

Apple heeft onverwacht een update uitgebracht voor de iPhone, Mac en Apple Watch. Die komt er nadat het Canadese Citizen Lab een nieuw toegangspoortje had ontdekt voor Pegasus, de spyware van de Israëlische NSO Group. Dat schrijft The New York Times.

Het Citizen Lab, de security-waakhond verbonden aan de universiteit van Toronto, ontdekte vorige week dat de iPhone van een Saudische activist besmet was met een nieuwe vorm van spyware van NSO. Die spyware, Pegasus, gebruikte een tot dan onbekende manier om Apple-apparaten te infecteren.

Het betreft een ‘zero click remote exploit’, een aanvalsmethode waarbij de gebruiker zelf niks hoeft te doen om de spyware te laten werken. Een hacker stuurt enkel een pdf vermomd als gif-bestandje naar een telefoon, waarna het apparaat crasht en Pegasus de controle over het apparaat overneemt. Zo kan Pegasus de camera en microfoon aftappen, en sms’jes, e-mails en telefoongesprekken opnemen, zelfs als ze via versleutelde kanalen als Signal verstuurd worden. Al die data worden dan doorgestuurd naar de klanten van NSO (meestal: overheden) voor analyse.

Geraffineerd

De ontdekking betekent dat meer dan 1,65 miljard Apple-producten wereldwijd sinds ten minste maart kwetsbaar zijn voor de spyware van NSO. Ivan Krstić, hoofd beveiligingstechniek en architectuur van Apple, prees Citizen Lab voor zijn bevindingen en drong er bij klanten op aan de laatste software-updates uit te voeren en iOS 14.8, MacOS 11.6 en WatchOS 7.6.2 te installeren. ‘Aanvallen zoals deze zijn geraffineerd, kosten miljoenen dollars om te ontwikkelen, hebben vaak een korte houdbaarheid en worden gebruikt om specifieke personen aan te vallen’, zegt Krstić in de New York Times. 

Er is al langer controverse rond de producten van de NSO Group. Het bedrijf zegt dat het zijn spyware enkel verkoopt aan overheden die de mensenrechten strikt respecteren en dat deze enkel gebruikt mag worden om criminelen en terroristen op te sporen. Toch dook de software het afgelopen half jaar op op telefoons van activisten, dissidenten, advocaten, dokters en zelfs kinderen in Saudi-Arabië, de Verenigde Arabische Emiraten en Mexico.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste ict-nieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2021-09-14T10:12:00.000Z Frederic Petitjean


Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.