AMSTERDAM – Een groot lek in iTunes dat onlangs na drie jaar gedicht werd, is actief misbruikt. Onder meer in Duitsland en Egypte zijn burgers 'afgeluisterd'.

Dat schrijft Webwereld vrijdag op basis een verklaring van het beveiligingsbedrijf Krebson Security.

Het programma FinFisher, een Trojanvirus, maakte misbruik van het lek door zichzelf voor te doen als een update voor iTunes. Het bestaan van deze Trojan werd in maart 2011 al bekendgemaakt en het lek bij iTunes is al sinds 2008 bekend.

Toch werd de kwetsbaarheid pas onlangs opgelost en kon FinFisher dus maanden of zelfs jaren misbruik maken van het lek in de populaire software van Apple. Overigens maakte de Trojan ook misbruik van gaten in Winzip, Java, Openoffice en Notepad++.

Security.nl meldde eerder deze week al dat FinFisher in Duitsland misbruik maakte van het lek in iTunes.

Overheid

Het programma is speciaal ontworpen voor overheden, aldus Webwereld. Zo zou het computergedrag van inwoners in de gaten kunnen worden gehouden. Bij een bestorming van het hoofdkwartier van de Egyptische geheime dienst door opstandelingen werden al offertes aangetroffen voor de aankoop van FinFisher.

In dat land zijn dus in ieder geval inwoners afgeluisterd. Of en welke landen nog meer gebruik hebben gemaakt van het programma is niet bekend.

Apple liet bij het dichten van het lek weten dat alleen Windows-pc’s gevaar hebben gelopen omdat de neppe update zich via de browser aanbiedt en bij de Mac iTunes alleen via de updatedienst van Apple geüpdatet kan worden.