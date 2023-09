Apple heeft een noodsoftware-update uitgebracht na het ontdekken van een voorheen onbekende kwetsbaarheid waardoor de Israëlische NSO Group zijn Pegasus-spyware op afstand op iPhones en iPads kon injecteren. De kwetsbaarheid, bekend als een zero-day, stelde NSO-klanten, waaronder landen als Saoedi-Arabië, Rwanda en Mexico, in staat kwaadaardige code te verbergen in afbeeldingen die via iMessage werden verzonden. Deze code zou de Pegasus-spyware vervolgens volledige controle over het apparaat geven. Pegasus is een krachtige spyware die onbeperkte toegang kan krijgen tot de functionaliteiten van een apparaat, zoals het lezen van gecodeerde berichten, het op afstand activeren van de camera en microfoon en het volgen van de locatie van het apparaat.

De ontdekking van dit beveiligingslek was voor Apple aanleiding om een ​​patch uit te brengen, waarmee ook een afzonderlijke kwetsbaarheid in Apple Wallet werd verholpen. Het bedrijf heeft geen verdere details verstrekt, maar benadrukte het belang van de update voor miljarden iPhone-gebruikers. Dit incident benadrukt het voortdurende kat-en-muisspel tussen grote technologiebedrijven, zoals Apple, en spywarefabrikanten, voornamelijk gevestigd in Israël, die onbekende kwetsbaarheden uitbuiten voor surveillancedoeleinden. Overheidsinstanties maken vaak gebruik van deze kwetsbaarheden om doelen heimelijk te monitoren.

NSO Group, het bedrijf achter Pegasus, beweerde eerder dat haar product bedoeld is voor terrorismebestrijding en de bestrijding van de georganiseerde misdaad. De recente kwetsbaarheid werd echter ontdekt door het Citizen Lab van de Universiteit van Toronto, dat deze vond op de telefoon van een in Washington DC gevestigde medewerker van een maatschappelijke organisatie met internationale kantoren. Citizen Lab heeft de aanwezigheid van Pegasus blootgelegd op apparaten van dissidenten, journalisten, advocaten en oppositieleiders in landen met een slechte staat van dienst op het gebied van de mensenrechten.

De ontdekking van deze nieuwe kwetsbaarheid demonstreert het vermogen van NSO om zeldzame zwakheden in geavanceerde besturingssystemen te vinden, zelfs te midden van financiële uitdagingen als gevolg van sancties van de Amerikaanse overheid. De NSO, die voornamelijk bemand werd door voormalige leden van de inlichtingeneenheden van het Israëlische leger, werd ooit door private equity-financiers op 1 miljard dollar gewaardeerd. Een hack uit 2019 gericht op het WhatsApp-berichtenplatform resulteerde echter in juridische stappen van WhatsApp's eigenaar, Meta, samen met Apple, Amazon en andere technologiegiganten. NSO heeft betoogd dat haar acties moeten worden vrijgesteld van juridisch toezicht, aangezien de software wordt gebruikt door soevereine landen en het bedrijf geen zicht heeft op de doelwitten van de spyware.

De afgelopen weken ontvingen ten minste drie personen, waaronder een Britse politieke verslaggever van de Daily Mail, meldingen van Apple waarin werd onthuld dat hun telefoons het doelwit waren van overheidsactoren. Het blijft onduidelijk of deze aanvallen afkomstig waren van de systemen van NSO of van die van haar concurrenten.