Apple hat in need-software-update frijlitten om in earder ûnbekende kwetsberens yn har iOS-koade oan te pakken dy't de Israelyske NSO-groep koe har Pegasus-spyware op ôfstân ynjeksje op iPhones en iPads. De kwetsberens, bekend as in nul-dei, stelde NSO-klanten, ynklusyf Saûdy-Araabje, Rwanda en Meksiko, yn steat om koade te ferbergjen binnen ôfbyldings ferstjoerd fia iMessage, wêrtroch de Pegasus-spyware de kontrôle oer in apparaat kin nimme.

Pegasus is in militêr-grade spyware dy't fersifering kin omgean en tagong krije ta fersifere berjochten, de kamera en mikrofoan op ôfstân aktivearje en de lokaasje fan it apparaat folgje. NSO is keppele oan misbrûk fan minskerjochten yn ferskate lannen, wêrtroch't it bedriuw op 'e swarte list waard troch it Amerikaanske ministearje fan Keaphannel. De software-update behannelet ek in kwetsberens yn 'e Apple Wallet, wêr't betellingskaarten wurde opslein.

Dizze patch is ûnderdiel fan in oanhâldende striid tusken techbedriuwen en spyware-fabrikanten, wêrfan in protte binne basearre yn Israel. Dizze fabrikanten brûke ûnbekende kwetsberens yn smartphones foar oerheidsynstânsjes om tafersjoch út te fieren sûnder detectie. NSO hat beweare dat har produkt bedoeld is om te wurde brûkt foar it kontrolearjen fan potensjele terroristen en it bestriden fan organisearre kriminaliteit.

De kwetsberens waard ûntdutsen troch it Citizen Lab fan 'e Universiteit fan Toronto, dy't it fûn op' e tillefoan fan in meiwurker fan in organisaasje fan 'e boargerlike maatskippij. Citizen Lab hat de Pegasus-spyware earder keppele oan hûnderten dissidinten, sjoernalisten, advokaten en opposysjelieders yn lannen mei minne minskerjochten. It ynskeakeljen fan Lockdown Mode op iPhones kin dizze soarten ynbreuken blokkearje en bepaalde funksjes serieus beheine.

De ûntdekking fan dizze lêste kwetsberens markearret it fermogen fan NSO om swakkens te finen yn ferfine bestjoeringssystemen nettsjinsteande finansjele swierrichheden feroarsake troch sanksjes fan 'e Amerikaanske regearing. NSO, bemanne troch eardere leden fan 'e sinjale-yntelliginsje-ienheden fan it Israelyske leger, wurdt op it stuit konfrontearre mei in rjochtsaak fan WhatsApp en oare techgiganten oer it gebrûk fan har spyware.

Yn 'e ôfrûne wiken hawwe meardere persoanen, ynklusyf in politike ferslachjouwer foar de Daily Mail, notifikaasjes krigen fan Apple dy't oanjaan dat har apparaten wiene rjochte op "steatlike akteurs." It is ûndúdlik oft dizze oanfallen binne útfierd troch NSO of syn konkurrinten.

boarnen:

- De Financial Times