Overslaan en naar de inhoud gaan

Apple: voer iOS-update onmiddellijk uit vanwege beveligingslek

Apple roept alle gebruikers van de ruim 1,6 miljard Apple-producten direct op een software-update uit te voeren. Dit nadat een beveiligingslek ontdekt was in de Messages app. Beveiligingsonderzoekers hadden eerder vastgesteld dat de in Israël gevestigde NSO Group het lek had gebruikt om de nieuwste apparaten "uit te buiten en te infecteren" met spyware. Het lek is inmiddels gedicht.
caution malware code
© CC0
CC0

Het lek werd maandag onthuld door Citizen Lab, een cyber-onderzoekseenheid van de Universiteit van Toronto. De bug stelde een hacker die NSO's Pegasus-malware gebruikte in staat om toegang te krijgen tot een apparaat van een niet nader genoemde Saoedische activist, aldus de onderzoekers. Volgens Apple kon het lek worden misbruikt door een "kwaadaardig bewerkt" PDF-bestand.

Het lek was een zogeheten "zero-day"-kwetsbaarheid, een term die verwijst naar pas ontdekte bugs die hackers kunnen misbruiken en nog niet zijn gedicht. Slachtoffers hoefden niet op het schadelijke bestand te klikken om hun apparaten te infecteren, iets wat bekend staat als een "zero-click" aanval.

Chat-apps extra kwetsbaar

Volgens Citizen Lab benadrukt de kwestie dat chat-apps het kwetsbaarst zijn als het gaat om de beveiliging van apparaten. "Ze zijn alomtegenwoordig, wat ze erg aantrekkelijk maakt, dus zijn ze een steeds vaker voorkomend doelwit voor hackers", aldus John Scott-Railton, senior onderzoeker bij Citizen Lab. De apps moeten volgens hem een belangrijke prioriteit zijn bij de beveiliging. "Het verkleinen van het aanvalsoppervlak van chat-apps zal helpen bij het veiliger maken van al onze apparaten."

Apple repareert het lek via een software-update op de iPhone, iPad, Mac en Apple Watch. De softwarereleases kwamen pal voor Apple's evenement later op dinsdag. Daar zal het techbedrijf waarschijnlijk de aanzet geven tot de release van besturingssysteem iOS 15 die extra beveiliging zal bevatten.

NSO zei in een verklaring dat het bedrijf "inlichtingen- en ordehandhavingsdiensten over de hele wereld zal blijven voorzien van levensreddende technologieën om terreur en misdaad te bestrijden." NSO is meermaals door Citizen Lab en andere organisaties bekritiseerd nadat hun spyware werd ontdekt op de telefoons van activisten en journalisten die kritiek hadden op onderdrukkende regimes. NSO blijft erbij dat de spyware bedoeld is om terrorisme en misdaad te bestrijden, niet om te helpen bij schendingen van de mensenrechten.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in