De iPhones van tientallen journalisten zijn getroffen door malware die natiestaten toelaat om mee te luisteren. Het zou gaan om de Pegasus spyware.
Dat schrijft CitizenLab, een onderzoeksgroep gelinkt aan de universiteit van Toronto. De spyware zou op de telefoons binnen geraken via een exploit van de NSO Group, een Israëlisch spionagebedrijf. Het gaat om een gelijkaardige exploit als degene die vorig jaar WhatsApp trof.
Volgens Citizenlab zijn er 36 persoonlijke telefoons getroffen, van journalisten bij Al-Jazeera en het Britse Al Araby TV. De aanvallen zouden daarbij komen van meerdere NSO-klanten uit Saudi-Arabië en de Verenigde Arabische Emiraten.
Het onderzoek kwam er op vraag van een van de slachtoffers, een journalist van Al Jazeera die vermoedde dat zijn telefoon gehackt was. In hun technische rapport leggen de onderzoekers uit dat voor deze aanval een zeldzame zeroday fout gebruikt werd voor iOS. Het gaat om een zogenaamde ‘zero click exploit’, eentje die kan worden uitgevoerd zonder dat het slachtoffer ergens op moet klikken, waardoor dit soort exploits bijzonder veel geld waard zijn in bepaalde markten. Eens binnen op het toestel, konden de hackers hun spyware installeren om onder meer mee te volgen met de camera of audio, de locatie van het toestel te zien en wachtwoorden te schrapen. De exploit zou niet langer werken op iOS 14, maar is mogelijk nog actief op iOS 13.5.1.
NSO verkoopt spyware als een dienst, en levert er de nodige infrastructuur en exploits bij. Het Israëlische bedrijf probeert daarbij afstand te nemen van de minder ethische gebruiken van zijn dienst, maar verkoopt wel netjes aan iedereen, inclusief autoritaire regimes, die ervoor wil betalen. Spyware van het bedrijf zou onder meer gebruikt zijn door het regime van Saudi Arabië om de journalist Jamal Khashoggi te volgen, kort voordat hij vermoord werd (vermoedelijk door het regime van Saudi Arabië).
Fout opgemerkt of meer nieuws? Meld het hier