Apple brengt nieuwe software-update uit vanwege beveiligingslek
15-09-2021
•
leestijd 2 minuten
•
1113 keer bekeken
•
Alle Apple-gebruikers worden door Apple opgeroepen om een software-update uit te voeren vanwege een beveiligingslek in de Messages-app. Beveiligingsexperts vonden eerder dat de NSO Group het lek had gebruikt om de nieuwste apparaten "uit te buiten en te infecteren" met spyware. Inmiddels is het lek gedicht.
Maandag werd het lek gevonden door cyber-onderzoekseenheid Citizen Lab van de Universiteit van Toronto. Volgens de onderzoekers kreeg een hacker die NSO's Pegasus-malware gebruikte, toegang tot een apparaat van een Saoedische activist. Het lok kon worden misbruikt door een "kwaadaardig bewerkt" PDF-bestand, aldus Apple.
Zero-day kwetsbaarheid
Het beveiligingslek staat bekend als een zogeheten 'zero-day' kwetsbaarheid. Hiermee wordt bedoeld dat de ontdekte bug nog misbruikt kon worden en niet nog niet gedicht was. Gebruikers hoeven niet op het schadelijke bestand te klikken om hun apparaten geïnfecteerd te laten raken. Dit het een 'zero-click' aanval.
Chat-apps het kwetstbaarst
De situatie laat volgens Citizen Lab zien dat chat-apps het kwetstbaarst zijn als het om de beveiliging van apparaten gaat. John Scott-Railton, senior onderzoeker bij Citizen Lab, zegt dat chat-apps aantrekkelijk zijn voor lekker en daardoor een vaker voorkomend doelwit is voor hackers. Volgens Scott-Railton moeten apps een belangrijke prioriteit zijn bij de beveiliging. "Het verkleinen van het
aanvalsoppervlak van chat-apps zal helpen bij het veiliger maken van al
onze apparaten."
Kriitiek
In een verklaring laat NSO Group weten "inlichtingen- en
ordehandhavingsdiensten over de hele wereld zal blijven voorzien van
levensreddende technologieën om terreur en misdaad te bestrijden." NSO
is meermaals door Citizen Lab en andere organisaties bekritiseerd nadat
hun spyware werd ontdekt op de telefoons van activisten en journalisten
die kritiek hadden op onderdrukkende regimes. NSO blijft erbij dat de
spyware bedoeld is om terrorisme en misdaad te bestrijden, niet om te
helpen bij schendingen van de mensenrechten. ANP
Apple heeft inmiddels een software-update uitgebracht voor de iPhone, iPad, Mac en Apple Watch om het lek te dichten.