Apple dicht beveiligingslek dat apparaten kwetsbaar maakte voor meekijkers
Apple roept gebruikers van zijn telefoons, laptops, iPads en horloges op om direct een beveiligingsupdate te installeren. De update voorkomt dat er spyware van de NSO Group, een Israëlische softwareontwikkelaar, op kan worden gezet.
In juli werd bekend dat de Pegasus-software van de NSO Group wereldwijd wordt gebruikt om journalisten, mensenrechtenactivisten en advocaten te hacken. Als een telefoon is geïnfecteerd, kunnen de daders bestanden als foto's en e-mails stelen. Ook kunnen microfoon en camera op afstand worden aangezet.
Onderzoek van The Citizen Lab van de Universiteit van Toronto bracht aan het licht dat de malware via de iMessage-app op Apple-apparaten kan worden gezet. Medewerkers kwamen daarachter bij onderzoek van de telefoon van een Saudische activist, die ook was besmet. Voor zover The Citizen Lab kon nagaan, is het lek in de app in februari voor het eerst misbruikt.
NSO Group
De NSO Group is een Israëlisch bedrijf dat gespecialiseerd is in spionagesoftware. Klanten zijn inlichtingen- en opsporingsdiensten en legers in veertig landen, waaronder Rwanda, India, Bahrein, Saudi-Arabië en Azerbeidzjan. Volgens de media die over het lek publiceerden, heeft ook de Hongaarse premier Orbán er gebruik van gemaakt. NSO zegt dat de spyware bedoeld is om terrorisme en misdaad te bestrijden, niet om te helpen bij het schenden van mensenrechten.
Wereldwijd zijn 1,6 miljard kwetsbare Apple-apparaten in omloop. Niet iedere Apple-gebruiker is nu onmiddellijk doelwit. "Het ontwikkelen van deze software is erg ingewikkeld en kost miljoenen dollars", zegt Apple. "Vaak is dit soort software maar korte tijd bruikbaar en wordt hij gericht ingezet tegen bepaalde personen." Dat betekent volgens Apple dat de overgrote meerderheid van de gebruikers geen risico loopt.