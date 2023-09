Onderzoekers van Citizen Lab, een digitale waakhondgroep, hebben een spyware-exploit ontdekt die verband houdt met het Israëlische bedrijf NSO. Deze exploit was gericht op een recent ontdekte fout in Apple-apparaten. Tijdens een onderzoek van een Apple-apparaat van een medewerker van een in Washington gevestigde maatschappelijke groepering ontdekte Citizen Lab dat de fout was gebruikt om het apparaat te infecteren met NSO's Pegasus-spyware.

Bill Marczak, een senior onderzoeker bij Citizen Lab, verklaarde dat ze de exploit met veel vertrouwen hebben toegeschreven aan de Pegasus-spyware van NSO Group. Hun toeschrijving is gebaseerd op forensisch onderzoek verkregen van het beoogde apparaat. Marczak vermeldde ook dat de aanvaller waarschijnlijk een fout heeft gemaakt tijdens de installatie, waardoor Citizen Lab de spyware kon identificeren.

Citizen Lab informeerde Apple over de ontdekking en het bedrijf bevestigde dat het gebruik van de hoogbeveiligde functie genaamd “Lockdown Mode” op Apple-apparaten deze specifieke aanval kan blokkeren. John Scott-Railton, een andere senior onderzoeker bij Citizen Lab, is van mening dat dit incident het belang van het maatschappelijk middenveld als vroegtijdig waarschuwingssysteem voor geavanceerde aanvallen onderstreept.

Door de fout, die door de spyware werd uitgebuit, konden iPhones met de nieuwste versie van iOS (16.6) worden gehackt zonder enige tussenkomst van het slachtoffer. Apple heeft dit beveiligingslek echter aangepakt door nieuwe updates voor zijn apparaten uit te brengen. Na onderzoek van de door Citizen Lab gemelde fouten heeft Apple de nodige updates uitgebracht om zijn gebruikers tegen mogelijke uitbuiting te beschermen.

Dit incident onderstreept de voortdurende inspanningen van digitale waakhondgroepen en technologiebedrijven in de voortdurende strijd tegen cyberdreigingen. Het dient als herinnering aan het belang van het regelmatig bijwerken van onze apparaten en het gebruiken van beveiligingsfuncties om potentiële risico's te beperken.

Definities:

– Spyware: kwaadaardige software die is ontworpen om informatie van een apparaat te verzamelen zonder medeweten of toestemming van de gebruiker.

– NSO Group: een Israëlisch cyberbeveiligingsbedrijf dat bekend staat om het ontwikkelen en verkopen van surveillancetechnologie aan overheden en wetshandhavingsinstanties.

Bronnen:

– Citizen Lab: een digitale waakhondgroep gevestigd aan de Munk School of Global Affairs and Public Policy van de Universiteit van Toronto.

– Apple: een multinationaal technologiebedrijf dat bekend staat om zijn consumentenelektronica, software en onlinediensten.

(Opmerking: het oorspronkelijke bronartikel bevatte geen URL's, dus deze zijn in deze samenvatting weggelaten.)