Beheer

Security
iPhones

Vers zerodaygat van Pegasus-spyware gemeld bij Apple

Britse overheid blijkt ook bespioneerd door NSO-klanten.

iPhone 12 © Apple
20 april 2022

Britse overheid blijkt ook bespioneerd door NSO-klanten.

De beruchte Pegasus-spyware blijkt een voorheen onbekend beveiligingsgat in iOS te hebben benut. Security-onderzoekers hebben dit ontdekt en gemeld bij Apple. Naast dissidenten zijn ook Catalaanse politici in Spanje bespioneerd door de spyware van NSO, net zoals instanties van de Britse overheid.

Beveiligingsexperts van onderzoeksinstituut Citizen Lab hebben inzet van de Israëlische spyware Pegasus uitgeplozen en zijn daarbij op nieuwe ontdekkingen gestuit. Zo blijkt de spionagesoftware van leverancier NSO gebruik te maken van een kwetsbaarheid die tot op heden niet publiekelijk bekend was. Deze zeroday zit in iPhone-besturingssysteem iOS maar is in recentere versies al wel afgedekt.

EU, Catalonië, Groot-Brittannië, Finland

De zeroday is door malware te gebruiken om een iPhone te compromitteren zónder dat een gebruiker daarvan ook maar iets hoeft te doen. Het toesturen van een speciaal aangemaakt iMessage-bericht volstaat om malafide software binnen te brengen. In het geval van NSO's Pegasus valt dan communicatie op de Apple-smartphone af te tappen.

Dit blijkt te zijn gedaan bij uiteenlopende doelwitten in Europese landen. Daaronder ook Catalaanse politici, journalisten en activisten, schrijft Bleeping Computer. Eerder is al bekend geworden dat topbestuurders van de Europese Unie zijn bespioneerd. Nu blijkt dat ook de Britse regering, Finse diplomaten en het Amerikaanse ministerie van Buitenlandse Zaken zijn aangevallen met de Pegasus-spyware.

Daarbij is er in sommige gevallen sprake geweest van zeer gerichte aanvallen met inside informatie over bijvoorbeeld reisplannen van slachtoffers. Het nieuw ontdekte zero-click beveiligingsgat heeft de naam Homage gekregen en is aanwezig in iOS-versies vóór 13.2. De security-onderzoekers hebben deze zeroday gemeld bij Apple.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.