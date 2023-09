By

Apple heeft beveiligingsupdates uitgebracht om twee zero-day-exploits aan te pakken die werden gebruikt tegen een lid van een maatschappelijke organisatie in Washington DC. De kwetsbaarheden werden ontdekt door Citizen Lab, een internetwaakhondgroep die onderzoek doet naar malware van de overheid.

Eén van de gevonden exploits was een zero-click-kwetsbaarheid, waarmee hackers hun slachtoffers met malware kunnen aanvallen zonder dat daarvoor interactie van de gebruiker nodig is. De exploitketen maakte gebruik van deze kwetsbaarheid om de beruchte malware van NSO Group, Pegasus, te verspreiden. De onderzoekers van Citizen Lab merkten op dat de exploitketen iPhones met de nieuwste versie van iOS in gevaar zou kunnen brengen zonder tussenkomst van het slachtoffer.

Toen Citizen Lab deze kwetsbaarheden ontdekte, rapporteerde het onmiddellijk aan Apple. De technologiegigant bracht vervolgens een patch uit om de beveiligingsfouten aan te pakken. Apple sprak zijn dank uit aan Citizen Lab voor het melden van de zero-day-exploits.

Het is vermeldenswaard dat Apple ook een extra kwetsbaarheid heeft gepatcht, wat erop wijst dat het bedrijf deze mogelijk heeft ontdekt tijdens het onderzoek naar de eerste exploit. De exploitketen werd door Citizen Lab “BLASTPASS” genoemd, omdat het gebruik maakte van PassKit, een raamwerk dat de integratie van Apple Pay in apps mogelijk maakt.

John Scott-Railton, senior onderzoeker bij Citizen Lab, benadrukte in zijn tweet het belang van maatschappelijke organisaties als systemen voor vroegtijdige waarschuwing voor cyberveiligheid. Hij drong er bij alle iPhone-gebruikers op aan hun apparaten bij te werken om hun veiligheid te garanderen.

Op het moment van schrijven van dit artikel heeft NSO Group niet gereageerd op verzoeken om commentaar.

Kortom, de snelle reactie van Apple bij het vrijgeven van beveiligingsupdates om deze zero-day exploits te patchen, toont aan dat Apple zich inzet om zijn gebruikers te beschermen tegen potentiële cyberdreigingen. Het is van cruciaal belang dat gebruikers hun apparaten regelmatig updaten om beschermd te blijven tegen opkomende kwetsbaarheden.

