Apple dicht beveiligingslek in berichten-app

Print
Apple dicht beveiligingslek in berichten-app

Afbeelding: EPA

Techconcern Apple heeft naar eigen zeggen een beveiligingslek in de Messages-app gedicht. Beveiligingsonderzoekers hadden eerder vastgesteld dat de in Israël gevestigde NSO Group het lek had gebruikt om de nieuwste apparaten „uit te buiten en te infecteren” met spyware.

Het lek werd maandag onthuld door Citizen Lab, een cyberonderzoekseenheid van de Universiteit van Toronto. De bug stelde een hacker die NSO’s Pegasus-malware gebruikte in staat om toegang te krijgen tot een apparaat van een niet nader genoemde Saoedische activist, aldus de onderzoekers. Volgens Apple kon het lek worden misbruikt door een „kwaadaardig bewerkt” PDF-bestand.

Lees ook: Binnenkort lancering van nieuwe iPhones

Het lek was een zogeheten zero-day-kwetsbaarheid, een term die verwijst naar pas ontdekte bugs die hackers kunnen misbruiken en die nog niet zijn gedicht. Slachtoffers hoefden niet op het schadelijke bestand te klikken om hun apparaten te infecteren, iets wat bekend staat als een zero-click-aanval.

Volgens Citizen Lab benadrukt de kwestie dat chat-apps het kwetsbaarst zijn als het gaat om de beveiliging van apparaten. „Ze zijn alomtegenwoordig, wat ze erg aantrekkelijk maakt, dus zijn ze een steeds vaker voorkomend doelwit voor hackers”, aldus John Scott-Railton, senior onderzoeker bij Citizen Lab. De apps moeten volgens hem een belangrijke prioriteit zijn bij de beveiliging. „Het verkleinen van het aanvalsoppervlak van chat-apps zal helpen bij het veiliger maken van al onze apparaten.”

Software-update

Apple repareert het lek via een software-update op de iPhone, iPad, Mac en Apple Watch. De software releases kwamen pal voor Apple’s evenement later op dinsdag. Daar zal het techbedrijf waarschijnlijk de aanzet geven tot de release van besturingssysteem iOS 15, dat extra beveiliging zal bevatten.

NSO zei in een verklaring dat het bedrijf „inlichtingen- en ordehandhavingsdiensten over de hele wereld zal blijven voorzien van levensreddende technologieën om terreur en misdaad te bestrijden”. NSO is meermaals door Citizen Lab en andere organisaties bekritiseerd nadat zijn spyware werd ontdekt op de telefoons van activisten en journalisten die kritiek hadden op onderdrukkende regimes. NSO blijft erbij dat de spyware bedoeld is om terrorisme en misdaad te bestrijden, niet om te helpen bij schendingen van de mensenrechten.