Donderdag 02/12/2021

TechSpyware

Apple dicht beveiligingslek en heeft urgente updates voor iPhones, iPads

Demonstranten voerden vorige maand actie tegen de NSO Group in Tel Aviv. Het bedrijf kwam eerder in opspraak en heeft volgens onderzoekseenheid Citizen Lab het lek bij Apple gebruikt om apparaten te infecteren met spyware.  Beeld REUTERS
Demonstranten voerden vorige maand actie tegen de NSO Group in Tel Aviv. Het bedrijf kwam eerder in opspraak en heeft volgens onderzoekseenheid Citizen Lab het lek bij Apple gebruikt om apparaten te infecteren met spyware.Beeld REUTERS

Eigenaars van een Apple-apparaat blijken kwetsbaar te zijn geweest bij het gebruik van de berichtenapp iMessage. Kwaadwillenden konden totale controle krijgen door een speciaal geprepareerd pdf-bestand te sturen. Erop klikken was niet eens nodig.

Apple heeft maandag het beveiligingslek in zijn berichtenapp iMessage gedicht. De bijbehorende updates voor iPhones, iPads, Apple Watches en Macs volgt op bevindingen van externe beveiligingsonderzoekers. Het lek werd maandag onthuld door Citizen Lab, een cyberonderzoekseenheid van de Universiteit van Toronto. Zij hebben vastgesteld dat de in Israël gevestigde NSO Group het lek daadwerkelijk heeft gebruikt om apparaten te infecteren met spyware.

De zogenoemde zero-day-kwetsbaarheid (pas ontdekte bugs die kwaadwillenden kunnen misbruiken omdat ze nog niet zijn gedicht) stelde een gebruiker van NSO’s Pegasus-malware in staat toegang te krijgen tot een Apple-apparaat. Dit is volgens Citizen Lab gebeurd bij een niet nader genoemde Saudische activist.

Pegasus-spyware

De onderzoekers, die al langer de Pegasus-spyware in het vizier hebben, kwamen de kwetsbaarheid op het spoor op de iPhone van de activist.

Volgens Citizen Lab wordt de kwetsbaarheid op zijn minst sinds februari dit jaar misbruikt. NSO is omstreden en meermaals door Citizen Lab en andere organisaties bekritiseerd nadat zijn spyware werd ontdekt op de telefoons van activisten en journalisten die kritiek hadden op onderdrukkende regimes.

NSO benadrukt steevast dat zijn spyware bedoeld is om terrorisme en misdaad te bestrijden, niet om te helpen bij schendingen van de mensenrechten. Eigenaren van een Apple-apparaat kunnen de update via het instellingenmenu installeren. Citizen Lab raadt ze aan dat “onmiddellijk” te doen.

Meer over

Nu belangrijker dan ooit: steun kwaliteitsjournalistiek.

Neem een abonnement op De Morgen


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234