Apple komt met iOS-update na spyware-aanval
Apple heeft donderdag een update voor iOS uitgebracht. De update dicht een aantal beveiligingslekken die onlangs aan het licht kwamen toen mensenrechtenactivist Ahmed Mansoor uit de Verenigde Arabische Emiraten benaderd werd via een berichtje met een link.
Mansoor vertrouwde het berichtje dat hij ontving van een onbekend nummer niet, schrijft Motherboard. Hij stuurde het door naar onderzoeker Bill Marczak van het Canadese Citizen Lab. Die ontdekte dat de malware waar het berichtje naar toe leidde liefst drie kritische lekken in iOS benutte. De aanvallers hadden volledige controle over Mansoors iPhone kunnen krijgen. Marczak en zijn collega’s waarschuwden Apple dat snel de lekken dichtte. Wie die aanvallers waren is niet bekend, maar de kans is groot dat het de overheid van de VAE is.
Israëlisch bedrijf
De leverancier van de gebruikte spyware is een klein Israëlisch bedrijfje NSO. De onderzoekers, naast Citizen Lab ook die van beveiligingsbedrijf Lookout waren onder de indruk. Nog nooit werd een dergelijke aanval ‘in het wild’ aangetroffen. Wel werd de gebruikte spyware teruggeleid naar een aanval op een Mexicaanse journalist.
Lek bestond al drie jaar
De gebruikte lekken zaten sinds iOS 7 in het besturingssysteem. De klanten van NSO hebben dus maximaal drie jaar iPhones kunnen hacken.
(ANP/WK)
Fout opgemerkt of meer nieuws? Meld het hier