Apple komt met software-update om beveiligingslek

14 sep 2021, 9:58 Zakelijk
apple dicht beveiligingslek in berichten app
ANP
Techconcern Apple roept alle gebruikers van de ruim 1,6 miljard Apple-producten direct op een software-update uit te voeren. Dit nadat een beveiligingslek ontdekt was in de Messages app. Beveiligingsonderzoekers hadden eerder vastgesteld dat de in Israël gevestigde NSO Group het lek had gebruikt om de nieuwste apparaten "uit te buiten en te infecteren" met spyware. Het lek is inmiddels gedicht.
Het lek werd maandag onthuld door Citizen Lab, een cyber-onderzoekseenheid van de Universiteit van Toronto. De bug stelde een hacker die NSO's Pegasus-malware gebruikte in staat om toegang te krijgen tot een apparaat van een niet nader genoemde Saoedische activist, aldus de onderzoekers. Volgens Apple kon het lek worden misbruikt door een "kwaadaardig bewerkt" PDF-bestand.
Het lek was een zogeheten "zero-day"-kwetsbaarheid, een term die verwijst naar pas ontdekte bugs die hackers kunnen misbruiken en nog niet zijn gedicht. Slachtoffers hoefden niet op het schadelijke bestand te klikken om hun apparaten te infecteren, iets wat bekend staat als een "zero-click" aanval.
Volgens Citizen Lab benadrukt de kwestie dat chat-apps het kwetsbaarst zijn als het gaat om de beveiliging van apparaten. "Ze zijn alomtegenwoordig, wat ze erg aantrekkelijk maakt, dus zijn ze een steeds vaker voorkomend doelwit voor hackers", aldus John Scott-Railton, senior onderzoeker bij Citizen Lab. De apps moeten volgens hem een belangrijke prioriteit zijn bij de beveiliging. "Het verkleinen van het aanvalsoppervlak van chat-apps zal helpen bij het veiliger maken van al onze apparaten."
Apple repareert het lek via een software-update op de iPhone, iPad, Mac en Apple Watch. De softwarereleases kwamen pal voor Apple's evenement later op dinsdag. Daar zal het techbedrijf waarschijnlijk de aanzet geven tot de release van besturingssysteem iOS 15 die extra beveiliging zal bevatten.
NSO zei in een verklaring dat het bedrijf "inlichtingen- en ordehandhavingsdiensten over de hele wereld zal blijven voorzien van levensreddende technologieën om terreur en misdaad te bestrijden." NSO is meermaals door Citizen Lab en andere organisaties bekritiseerd nadat hun spyware werd ontdekt op de telefoons van activisten en journalisten die kritiek hadden op onderdrukkende regimes. NSO blijft erbij dat de spyware bedoeld is om terrorisme en misdaad te bestrijden, niet om te helpen bij schendingen van de mensenrechten.