Apple komt met een dringende software-update die een kritieke kwetsbaarheid in het besturingssysteem iOS moet wegwerken. Een Israëlisch cyberspionagebedrijf heeft een tool ontwikkeld, Pegasus, die hen in staat stelt Apple-producten te hacken met een ongeziene techniek.
De kwetsbaarheid wordt al sinds februari van dit jaar uitgebuit, klinkt het maandag bij Citizen Lab, een waakhond voor cyberbeveiliging die de hacking aan het licht bracht. Citizen Lab had ontdekt dat de iPhone van een Saudische activist al meer dan een half jaar was geïnfecteerd met de spyware.
De manier van hacking is ongezien, omdat toestellen geïnfecteerd raken zonder dat gebruikers op onbetrouwbare of frauduleuze links hebben geklikt.
Het Israëlische NSO Group maakt voor de hack gebruik van een lek in de beveiliging van de Apple-berichtenapp iMessage. Pegasus kan daardoor onder meer de camera en microfoon van een gebruiker inschakelen, berichten, mails en gesprekken opnemen en zelfs berichten via versleutelde berichtenapps terugsturen naar klanten van NSO.
Maandag komt Apple met een dringende update die het lek in de iMessage-software dicht. In de volgende iOS 15 software-update worden spywarebarrières toegevoegd.
