nieuws

Apple dicht beveiligingslek en heeft urgente updates voor iPhones, iPads

Eigenaren van een Apple-apparaat blijken kwetsbaar te zijn geweest bij het gebruik van de berichtenapp iMessage. Kwaadwillenden konden totale controle krijgen door een speciaal geprepareerd pdf-bestand te sturen. Erop klikken was niet eens nodig.

Billboard van Apple iPhone 12 in Kolkata, India.  Beeld NurPhoto via Getty Images
Billboard van Apple iPhone 12 in Kolkata, India.Beeld NurPhoto via Getty Images

Apple heeft maandag het beveiligingslek in zijn berichtenapp iMessage gedicht. De bijbehorende updates voor iPhones, iPads, Apple Watches en Macs volgt op bevindingen van externe beveiligingsonderzoekers. Het lek werd maandag onthuld door Citizen Lab, een cyberonderzoekseenheid van de Universiteit van Toronto. Zij hebben vastgesteld dat de in Israël gevestigde NSO Group het lek daadwerkelijk heeft gebruikt om apparaten te infecteren met spyware.

De zogenoemde zero-day-kwetsbaarheid (pas ontdekte bugs die kwaadwillenden kunnen misbruiken omdat ze nog niet zijn gedicht) stelde een gebruiker van NSO’s Pegasus-malware in staat toegang te krijgen tot een Apple-apparaat. Dit is volgens Citizen Lab gebeurd bij een niet nader genoemde Saoedische activist.

Pegasus-spyware

De onderzoekers, die al langer de Pegasus-spyware in het vizier hebben, kwamen de kwetsbaarheid op het spoor op de iPhone van de activist. Deze zorgde ervoor dat de aanvallers totale toegang tot een Apple-apparaat kunnen krijgen door het slachtoffer via iMessage een pdf-bestand te sturen dat vermomd is als gifje. Klikken op het bestand is niet eens nodig om Pegasus zijn werk te laten doen op het getroffen toestel.

Volgens Citizen Lab wordt de kwetsbaarheid op zijn minst sinds februari dit jaar misbruikt. NSO is omstreden en meermaals door Citizen Lab en andere organisaties bekritiseerd nadat zijn spyware werd ontdekt op de telefoons van activisten en journalisten die kritiek hadden op onderdrukkende regimes.

NSO benadrukt steevast dat zijn spyware bedoeld is om terrorisme en misdaad te bestrijden, niet om te helpen bij schendingen van de mensenrechten. Eigenaren van een Apple-apparaat kunnen de update via het instellingenmenu installeren. Citizen Lab raadt ze aan dat ‘onmiddellijk’ te doen.

Meer over