Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief

Apple brengt noodpatch uit voor Pegasus-kwetsbaarheid

14 september 2021 - 08:12ActueelOverheidApple
Frederic Petitjean
Frederic Petitjean

Apple heeft onverwacht een update uitgebracht voor de iPhone, Mac en Apple Watch. Die komt er nadat het Canadese Citizen Lab een nieuw toegangspoortje had ontdekt voor Pegasus, de spyware van de Israëlische NSO Group. Dat schrijft The New York Times.

Het Citizen Lab, de security-waakhond verbonden aan de universiteit van Toronto, ontdekte vorige week dat de iPhone van een Saudische activist besmet was met een nieuwe vorm van spyware van NSO. Die spyware, Pegasus, gebruikte een tot dan onbekende manier om Apple-apparaten te infecteren.

Het betreft een ‘zero click remote exploit’, een aanvalsmethode waarbij de gebruiker zelf niks hoeft te doen om de spyware te laten werken. Een hacker stuurt enkel een pdf vermomd als gif-bestandje naar een telefoon, waarna het apparaat crasht en Pegasus de controle over het apparaat overneemt. Zo kan Pegasus de camera en microfoon aftappen, en sms’jes, e-mails en telefoongesprekken opnemen, zelfs als ze via versleutelde kanalen als Signal verstuurd worden. Al die data worden dan doorgestuurd naar de klanten van NSO (meestal: overheden) voor analyse.

Geraffineerd

De ontdekking betekent dat meer dan 1,65 miljard Apple-producten wereldwijd sinds ten minste maart kwetsbaar zijn voor de spyware van NSO. Ivan Krstić, hoofd beveiligingstechniek en architectuur van Apple, prees Citizen Lab voor zijn bevindingen en drong er bij klanten op aan de laatste software-updates uit te voeren en iOS 14.8, MacOS 11.6 en WatchOS 7.6.2 te installeren. ‘Aanvallen zoals deze zijn geraffineerd, kosten miljoenen dollars om te ontwikkelen, hebben vaak een korte houdbaarheid en worden gebruikt om specifieke personen aan te vallen’, zegt Krstić in de New York Times. 

Er is al langer controverse rond de producten van de NSO Group. Het bedrijf zegt dat het zijn spyware enkel verkoopt aan overheden die de mensenrechten strikt respecteren en dat deze enkel gebruikt mag worden om criminelen en terroristen op te sporen. Toch dook de software het afgelopen half jaar op op telefoons van activisten, dissidenten, advocaten, dokters en zelfs kinderen in Saudi-Arabië, de Verenigde Arabische Emiraten en Mexico.

Meer over

HackingiOSiPhoneMacMalwarePatchesPDF

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Slimme toegang vs. onzichtbare cyberrisico’s in de Zorg

    In zorginstellingen is een constante stroom van personeel, patiënten en bezoekers. Maar hoe zorg je ervoor dat gevoelige gebieden beschermd blijven zonder de dagelijkse gang van zaken te verstoren? Hoe herken je eventuele zwakke plekken in het netwerk?

    Computable.nl

    In detail: succesvolle AI-implementaties

    Het implementeren van kunstmatige intelligentie (AI) biedt enorme kansen, maar roept ook vragen op. Deze paper beschrijft hoe je als (middel)grote organisatie klein kunt starten met AI en gaandeweg kunnen opschalen.

    Computable.nl

    Cybercrime Trendrapport 2024

    Een uitgebreide paper over de nieuwste bedreigingen en ruim 50 best-practices in beveiliging.

    Meer lezen

    ActueelCloud & Infrastructuur

    Pegasus-spyware snuffelt in je cloudbestanden

    ActueelInnovatie & Transformatie

    Pegasus-schandaal breidt zich uit naar Spanje (UPDATE)

    Daling
    ActueelCloud & Infrastructuur

    Toeleveringsproblemen kosten Apple miljarden

    OpinieInnovatie & Transformatie

    Mobiele spyware Pegasus is wake-upcall

    Schatkist
    ActueelCarrière

    Schatbewaarder van Apple zwaait af

    iPhone 13
    ActueelCloud & Infrastructuur

    Apple komt met nieuwe iPhones, iWatch en iPads

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs