Apple patcht ernstig lek in iOS
Ahmed Mansoor, een zeer actieve strijder voor mensenrechten, kreeg een verdacht sms-bericht waarin hij verzocht werd op een web link te klikken. Voor de zekerheid stuurde hij het bericht echter door naar onderzoekers van het Citizen Lab van de University of Toronto.
De manier waarop het gevonden mag opmerkelijk zijn, de ernst van het lek is dat ook. Het is het eerste bekende geval van een lek in iOS waarmee op afstand een geheel up to date iPhone 6 kan worden overgenomen.
3 lekken
De Canadese Universiteit onderzocht de link samen met onderzoekers van beveiliger Lookout. Zij ontdekten dat via de link malware geïnstalleerd zou worden die misbruik maakt van zeker 3 nog onbekende lekken. Daarmee kreeg de aanvaller de volledige controle over de smartphone waardoor hij onder meer de camera en de microfoon kon besturen en gesprekken via WhatsApp en Viber kon afluisteren.
De onderzoekers hebben het lek anderhalve week geleden gemeld bij Apple, dat er een patch voor heeft gemaakt die automatisch gedistribueerd wordt naar gebruikers.
De software die is gebruikt voor de aanval is volgens de Canadese onderzoekers vrijwel zeker afkomstig van de Israëlische NSO Group, die gespecialiseerd is in malware voor smartphones en die een groot aantal overheden tot zijn klanten rekent.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee