Maandag 20/09/2021

NieuwsSpyware

Apple lanceert dringende software-update tegen Pegasus-spyware: wat is er aan de hand?

null Beeld AFP
Beeld AFP

Apple komt vandaag met een dringende software-update die een kritieke kwetsbaarheid in hun iOS-systeem moet wegwerken. Wat is er gaande en wat moet u als Apple-gebruiker nu doen?

Over welke spyware gaat het?

Het Israëlische cyberspionagebedrijf NSO Group heeft een tool ontwikkeld die hen in staat stelt om iPhones, Mac-computers en Apple Watches te hacken met een nooit eerder geziene techniek die het bedrijf al sinds februari gebruikt.

Onderzoekers van Citizen Lab, een waakhond voor cyberbeveiliging aan de universiteit van Toronto, brachten de hacking aan het licht. Ze hadden ontdekt dat de iPhone van een Saudische activist al sinds februari was geïnfecteerd met de Pegasusspyware van NSO Group.

Pegasus gebruikt een nieuwe methode om een Apple-toestel tot zes maanden lang te infecteren zonder dat het slachtoffer daarvan op de hoogte is. Pegasus wordt beschouwd als de heilige graal van surveillance, omdat het overheden, huurlingen en criminelen in staat stelt heimelijk in te breken in smartphones, computers en smartwatches.

Lees ook

‘Als we in de echte wereld het huis uitgaan, doen we de deuren op slot. Maar bij computers laten we ze wagenwijd openstaan

In het verleden kwamen slachtoffers er pas achter dat hun apparaten geïnfecteerd waren met spyware nadat ze een verdachte link op hun telefoon of in hun e-mail hadden ontvangen. Maar met de ‘zero-click’-tool van NSO Group krijgt het slachtoffer zo’n waarschuwing niet. De tool geeft volledige toegang tot iemands digitale leven. NSO Group maakt dit keer gebruik van een lek in de beveiliging van de Apple-berichtenapp iMessage.

Wat doet de spyware concreet?

Pegasus kan de camera en microfoon van een gebruiker inschakelen, berichten, sms’jes, e-mails en gesprekken opnemen. Zelfs berichten die worden verzonden via versleutelde berichten- en telefoonapps zoals Signal zouden niet veilig zijn voor deze tool.

“Deze spyware kan alles wat een iPhone-gebruiker kan doen op zijn toestel en meer,” zegt John Scott-Railton, onderzoeker bij Citizen Lab, die samen met zijn collega Bill Marczak aan het onderzoek werkte.

Wat moet ik als Apple-gebruiker doen?

Apple heeft vandaag al de dringende update gelanceerd die het lek in de iMessage-software moet dichten. U moet dus zo snel mogelijk al uw Apple-toestellen updaten. Voor de iPhone bijvoorbeeld gaat u in uw instellingen naar ‘Algemeen’ en dan kan u bovenaan ‘Software-update’ kiezen.

Een woordvoerder van Apple bevestigt ook de bevindingen van Citizen Lab en zegt dat het bedrijf van plan is om spywarebarrières toe te voegen aan de volgende iOS 15 software-update, die nog dit jaar wordt verwacht.

Is het de eerste keer dat de Israëlische NSO Group in opspraak komt?

Neen, deze zomer nog kwamen The Washington Post en Le Monde er na gezamenlijk onderzoek achter dat Pegasus werd gebruikt om telefoons van journalisten, activisten en zakenlieden over de hele wereld te hacken.

NSO Group beweert dat het zijn spyware alleen verkoopt aan regeringen die voldoen aan strenge normen op vlak van mensenrechten. De software zou oorspronkelijk bedoeld zijn om terroristen en criminelen in de gaten te houden, maar in de afgelopen zes jaar dook de Pegasus-spyware op op de telefoons van activisten, dissidenten, advocaten, artsen, voedingsdeskundigen en zelfs kinderen in landen als Saoedi-Arabië, de Verenigde Arabische Emiraten en Mexico.

Meer over

Nu belangrijker dan ooit: steun kwaliteitsjournalistiek.

Neem een abonnement op De Morgen


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234