Artikel 14 september 2021

Apple brengt noodpatch uit voor Pegasus-kwetsbaarheid

Apple heeft onverwacht een update uitgebracht voor de iPhone, Mac en Apple Watch. Die komt er nadat het Canadese Citizen Lab een nieuw toegangspoortje had ontdekt voor Pegasus, de spyware van de Israëlische NSO Group. Dat schrijft The New York Times.

Het Citizen Lab, de security-waakhond verbonden aan de universiteit van Toronto, ontdekte vorige week dat de iPhone van een Saudische activist besmet was met een nieuwe vorm van spyware van NSO. Die spyware, Pegasus, gebruikte een tot dan onbekende manier om Apple-apparaten te infecteren.

Het betreft een ‘zero click remote exploit’, een aanvalsmethode waarbij de gebruiker zelf niks hoeft te doen om de spyware te laten werken. Een hacker stuurt enkel een pdf vermomd als gif-bestandje naar een telefoon, waarna het apparaat crasht en Pegasus de controle over het apparaat overneemt. Zo kan Pegasus de camera en microfoon aftappen, en sms’jes, e-mails en telefoongesprekken opnemen, zelfs als ze via versleutelde kanalen als Signal verstuurd worden. Al die data worden dan doorgestuurd naar de klanten van NSO (meestal: overheden) voor analyse.

Lees het volledige artikel op computable.nl

Ook interessant