Apple dicht beveiligingslek in berichten-app

Apple dicht beveiligingslek in berichten-app ANP

Techconcern Apple heeft naar eigen zeggen een beveiligingslek in de Messages app gedicht. Beveiligingsonderzoekers hadden eerder vastgesteld dat de in Israël gevestigde NSO Group het lek had gebruikt om de nieuwste apparaten „uit te buiten en te infecteren” met spyware.

Het lek werd maandag onthuld door Citizen Lab, een cyber-onderzoekseenheid van de Universiteit van Toronto. De bug stelde een hacker die NSO’s Pegasus-malware gebruikte in staat om toegang te krijgen tot een apparaat van een niet nader genoemde Saoedische activist, aldus de onderzoekers. Volgens Apple kon het lek worden misbruikt door een „kwaadaardig bewerkt” PDF-bestand.

\u0009\u0009

Het lek was een zogeheten „zero-day”-kwetsbaarheid, een term die verwijst naar pas ontdekte bugs die hackers kunnen misbruiken en nog niet zijn gedicht. Slachtoffers hoefden niet op het schadelijke bestand te klikken om hun apparaten te infecteren, iets wat bekend staat als een „zero-click” aanval.

\u0009\u0009

Belangrijke prioriteit

\u0009\u0009

Volgens Citizen Lab benadrukt de kwestie dat chat-apps het kwetsbaarst zijn als het gaat om de beveiliging van apparaten. „Ze zijn alomtegenwoordig, wat ze erg aantrekkelijk maakt, dus zijn ze een steeds vaker voorkomend doelwit voor hackers”, aldus John Scott-Railton, senior onderzoeker bij Citizen Lab. De apps moeten volgens hem een belangrijke prioriteit zijn bij de beveiliging. „Het verkleinen van het aanvalsoppervlak van chat-apps zal helpen bij het veiliger maken van al onze apparaten.”

\u0009\u0009

Apple repareert het lek via een software-update op de iPhone, iPad, Mac en Apple Watch. De softwarereleases kwamen pal voor Apple’s evenement later op dinsdag. Daar zal het techbedrijf waarschijnlijk de aanzet geven tot de release van besturingssysteem iOS 15 die extra beveiliging zal bevatten.

\u0009\u0009

NSO zei in een verklaring dat het bedrijf „inlichtingen- en ordehandhavingsdiensten over de hele wereld zal blijven voorzien van levensreddende technologieën om terreur en misdaad te bestrijden.” NSO is meermaals door Citizen Lab en andere organisaties bekritiseerd nadat hun spyware werd ontdekt op de telefoons van activisten en journalisten die kritiek hadden op onderdrukkende regimes. NSO blijft erbij dat de spyware bedoeld is om terrorisme en misdaad te bestrijden, niet om te helpen bij schendingen van de mensenrechten.

Je kunt deze onderwerpen volgen
Tech
menu