Vers zerodaygat van Pegasus-spyware gemeld bij Apple

Beveiligingsexperts van onderzoeksinstituut Citizen Lab hebben inzet van de Israëlische spyware Pegasus uitgeplozen en zijn daarbij op nieuwe ontdekkingen gestuit. Zo blijkt de spionagesoftware van leverancier NSO gebruik te maken van een kwetsbaarheid die tot op heden niet publiekelijk bekend was. Deze zeroday zit in iPhone-besturingssysteem iOS maar is in recentere versies al wel afgedekt.

EU, Catalonië, Groot-Brittannië, Finland

De zeroday is door malware te gebruiken om een iPhone te compromitteren zónder dat een gebruiker daarvan ook maar iets hoeft te doen. Het toesturen van een speciaal aangemaakt iMessage-bericht volstaat om malafide software binnen te brengen. In het geval van NSO's Pegasus valt dan communicatie op de Apple-smartphone af te tappen.

Dit blijkt te zijn gedaan bij uiteenlopende doelwitten in Europese landen. Daaronder ook Catalaanse politici, journalisten en activisten, schrijft Bleeping Computer. Eerder is al bekend geworden dat topbestuurders van de Europese Unie zijn bespioneerd. Nu blijkt dat ook de Britse regering, Finse diplomaten en het Amerikaanse ministerie van Buitenlandse Zaken zijn aangevallen met de Pegasus-spyware.

Daarbij is er in sommige gevallen sprake geweest van zeer gerichte aanvallen met inside informatie over bijvoorbeeld reisplannen van slachtoffers. Het nieuw ontdekte zero-click beveiligingsgat heeft de naam Homage gekregen en is aanwezig in iOS-versies vóór 13.2. De security-onderzoekers hebben deze zeroday gemeld bij Apple.