Zondag 19/09/2021

Spyware

Uw iPhone is op dit moment heel kwetsbaar voor hackers

null Beeld AFP
Beeld AFP

Apple heeft donderdag een update voor iOS uitgebracht. De update dicht een aantal beveiligingslekken die onlangs aan het licht kwamen toen mensenrechtenactivist Ahmed Mansoor uit de Verenigde Arabische Emiraten benaderd werd via een berichtje met een link.

Mansoor vertrouwde het berichtje dat hij ontving van een onbekend nummer niet, schrijft Motherboard. Hij stuurde het door naar onderzoeker Bill Marczak van het Canadese Citizen Lab. Die ontdekte dat de malware waar het berichtje naar toe leidde liefst drie kritische lekken in iOS benutte.

De aanvallers hadden volledige controle over Mansoors iPhone kunnen krijgen. Marczak en zijn collega's waarschuwden Apple,dat snel de lekken dichtte. Wie die aanvallers waren is niet bekend, maar de kans is groot dat het de overheid van de VAE is.

De berichten zijn op die manier ontworpen dat ze een boodschap van een legitieme site moeten nabootsen, zoals het Rode Kruis, Facebook of Google. Eenmaal de gebruiker erop klikt, wordt malware gedownload die de hackers volledige toegang verleend aan het apparaat.

Mensenrechtenactivist Ahmed Mansoor. Beeld AP
Mensenrechtenactivist Ahmed Mansoor.Beeld AP

'In het wild'

De leverancier van de gebruikte spyware is een klein Israëlisch bedrijfje NSO. De onderzoekers, naast Citizen Lab ook die van beveiligingsbedrijf Lookout, waren onder de indruk. Nog nooit werd een dergelijke aanval 'in het wild' aangetroffen. Wel werd de gebruikte spyware teruggeleid naar een aanval op een Mexicaanse journalist.

In een email naar de New York Times zei de woordvoerder van NSO het volgende: "Het bedrijf verkoopt enkel aan geautoriseerde overheidsinstellingen en is volledig in orde met de bestaande regulaties."

De gebruikte lekken zaten sinds iOS 7 in het besturingssysteem. De klanten van NSO hebben dus maximaal drie jaar iPhones kunnen hacken. Onder de gerapporteerde slachtoffers van de spyware zijn activisten en journalisten in onder meer Jemen, Turkije, Mozambique, Mexico, Kenia en de VAE.

Meer over

Nu belangrijker dan ooit: steun kwaliteitsjournalistiek.

Neem een abonnement op De Morgen


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234