Apple dicht meerdere spionagelekken in nieuwe iOS-update

Apple heeft in een nieuwe iOS-update meerdere beveiligingslekken opgelost die door spionnen werden gebruikt om telefoons in de gaten te houden. 

Dat meldt The New York Times. In iOS 9.3.5 dicht Apple drie beveiligingsgaten die werden gebruikt door spionagesoftware gemaakt door de NSO Group, genaamd Pegasus. De nieuwe iOS-update kan vanuit de instellingen van iPhones, iPads en de iPod touch worden geïnstalleerd.

Met Pegasus is het mogelijk om SMS-berichten en e-mails te lezen. Ook kunnen spionnen telefoongesprekken volgen, geluiden via de microfoon opnemen en wachtwoorden verzamelen. De malware is gemaakt om niet op te vallen, waardoor slachtoffers geen idee hadden dat ze waren geïnfecteerd. Hij kan met een enkele klik op een link op een toestel worden geïnstalleerd.

De NSO Group werd in 2010 opgericht, waarna het verscheidene spionageprogramma's maakte voor inlichtingendiensten. Het bedrijf verkoopt malware en spionagesoftware aan meerdere overheden. Volgens Privacy International heeft het bedrijf in elk geval gehandeld met Panama en Mexico.

Geïnfecteerd toestel

De iOS-malware werd ontdekt door mensenrechtenactivist Ahmed Mansoor, die een verdacht SMS-bericht ontving op zijn iPhone. Hij liet het toestel onderzoeken door beveiligingsbedrijf Lookout, dat ontdekte dat het toestel geïnfecteerd was.

De gebruikte beveiligingslekken werden bij Apple gemeld, waarna ze binnen tien dagen een oplossing hadden gevonden. Onderzoekers doen vaak pas achteraf melding van hun vondsten, om bedrijven de kans te geven het lek te dichten.

'Alleen binnen de wet'

Volgens een woordvoerder van de NSO Group, moeten bedrijven een overeenkomst tekenen bij de aanschaf van hun spionagesoftware, aldus Washington Post.

In de overeenkomst moeten bedrijven beloven de software enkel "binnen de wet te gebruiken". Officieel mag de NSO-malware daarom alleen worden gebruikt om misdaden te voorkomen en onderzoeken.

Lees meer over:
Tip de redactie