Apple brengt software-updates uit tegen door Pegasus-spyware gebruikt beveiligingslek

Nieuws Algemeen Wereld 14 SEP 2021
Apple brengt software-updates uit tegen door Pegasus-spyware gebruikt beveiligingslek

Apple heeft een software-update uitgebracht die een beveiligingslek in iOS dicht. Volgens onderzoekers van Citizen Lab van de University of Toronto was het mogelijk om daarmee direct in iPhones in te breken, zonder actie van de gebruiker. Het lek zou onder meer misbruikt zijn om spyware van de Israëlische NSO Group op de smartphone van een Saoedi-Arabische journalist te installeren.

De kwetsbaarheid trof alle apparaten met iOS, MacOS en WatchOS, zo zeggen de onderzoekers. Zij hebben op 7 september de kwaadaardige code gevonden en Apple meteen geïnformeerd. Het bedrijf heeft op maandag een update voor deze besturingssystemen uitgebracht. Daarin staat dat het beveiligingslek CVE-2021-30860, dat ontdekt is door The Citizen Lab, gedicht is.

Het is niet de eerste keer dat een zogenoemde zero-click exploit - waarbij gebruikers geen verdachte bestanden of links hoeven te openen om de malware te kunnen installeren - die de NSO Group gebruikt. Eind vorig jaar werd bekend dat 36 smartphones van journalisten verbonden aan Al Jazeera waren geïnfecteerd met de spyware van het Israëlische bedrijf door een zero-click in iMessage.

NSO Group reageert tegenover persbureau Reuters met een verklaring, maar gaat niet in op de berichtgeving zelf: "We blijven inlichtingendiensten over de hele wereld voorzien van levensreddende technologieën om terreur en misdaad te bestrijden", aldus het bedrijf.

Categorieën:

Algemeen

Bedrijven:

Apple

Regio's:

Wereld

Tags:

Security, Consumer devices, Research, Handsets

Gerelateerde artikelen

NEDERLAND 16 AUG 2022

Security-onderzoeker ontdekt groot lek in macOS

De Nederlandse security-onderzoeker Thijs Alkemade heeft een groot lek ontdekt in macOS. Alkemade, werkzaam bij Computest Security, heeft de kwetsbaarheid al in 2020 gemeld bij Apple. Nadat Apple een patch heeft uitgebracht, vertelde Alkemade over zijn vondst op hackersconferenties Black Hat en DEF CON.

WERELD 7 JUL 2022

Apple neemt maatregelen tegen inzet van door overheden gefinancierde cyberaanvallen en spyware

Apple heeft een Isolatiemodus ontwikkeld die volgens Apple een verdedigingswal opwerpt voor het zeer kleine aantal gebruikers dat het doelwit is van gerichte cyberaanvallen of spyware, zoals bijvoorbeeld Pegasus van het Israëlische NSO Group. Het gaat hierbij onder meer om spyware die met geld van een overheid door commerciële bedrijven wordt ontwikkeld. De nieuwe Isolatiemodus is vanaf dit najaar beschikbaar in iOS 16, iPadOS 16 en macOS Ventura.

EUROPA 24 JUN 2022

Google beschuldigt Italiaans bedrijf van verspreiding spyware voor Android en iOS

Google beschuldigt het Italiaans bedrijf RCS Lab ervan dat zijn spyware is ingezet om Apple- en Android-smartphones in Italië en Kazachstan te bespioneren, zo meldt Reuters. Het in Milaan gevestigde RCS Lab, dat Europese opsporings- en inlichtingendiensten als klanten heeft, heeft tools ontwikkeld om privéberichten en contacten van de beoogde apparaten te bespioneren, aldus Google.

SPANJE 10 MAY 2022

Hoofd Spaanse inlichtingendienst ontslagen na Pegasus afluisterschandaal

Het hoofd van de Spaanse inlichtingendienst CNI, Paz Esteban, is ontslagen nadat vorige week een rel is ontstaan over de vondst van Pegasus spyware op telefoons van prominente politici, waaronder de Spaanse premier. Na verhoor van Esteban blijkt de Spaanse inlichtingendienst zelf verantwoordelijk te zijn voor het afluisteren en monitoren van eigen politici. Ook blijken Catelaanse politici, journalisten en advocaten afgeluisterd te zijn met de Pegasus spyware. 

WERELD 3 MAY 2022

Pegasus spyware van NSO Group ingezet tegen Spaanse premier en minister van defensie

De smartphones van de Spaanse premier Sánchez en van de Spaanse minister van Defensie Robles blijken in mei vorig jaar geïnfecteerd te zijn met de Pegasus spyware van het Israelische bedrijf NSO Group. Hierbij is een aanzienlijke hoeveelheid data - naar verluidt zo'n 3 GB, buitgemaakt. 

NEDERLAND 16 FEB 2022

Nederlands Security Meldpunt van start gegaan

Alle organisaties in Nederland kunnen sinds maandag 14 februari gebruikmaken van een nieuw waarschuwingssysteem voor cyberdreigingen. Dit Nederlands Security Meldpunt is ontwikkeld door het Nederlandse bedrijfsleven. Het Security Meldpunt automatiseert het delen van dreigingsinformatie en draagt naar eigen zeggen zo bij aan een hogere cyberveiligheid in Nederland.

WERELD 4 JAN 2022

Bug in HomeKit kan iOS-apparaten onbruikbaar maken

Door een bug in Apple HomeKit kunnen apparaten die op iOS draaien onbruikbaar gemaakt worden. Dat heeft cybersecurity-onderzoeker Trevor Spiniolas ontdekt. De bug, die door Spiniolas 'Doorlock' is genoemd, komt sowieso voor op iOS 15.2 tot iOS 14.7 en waarschijnlijk op alle iOS-versies tot en met 14.0. De onderzoeker heeft tests uitgevoerd op een iPhone 7 (iOS 15.2-14.7), een iPad 6 (iOS 15.0 bèta en iOS 14.7), en een iPhone XS (iOS 14.7.1 en 14.7).

WERELD 24 NOV 2021

Apple klaagt NSO Group aan voor hacken gebruikers van Apple-apparaten

Apple heeft een rechtszaak aangespannen tegen de in Israël gevestigde NSO Group en moederbedrijf OSY Technologies. In de aanklacht stelt Apple het bedrijf verantwoordelijk voor het toezicht op en het targeten van Apple-gebruikers. De aanklacht geeft nieuwe inzichten over hoe NSO Group de apparaten van slachtoffers heeft geïnfecteerd met Pegasus-spyware. Om verder misbruik en schade aan zijn gebruikers te voorkomen, streeft Apple ook naar een permanent verbod voor de NSO Group om gebruik te maken van Apple-s

VERENIGDE STATEN 4 NOV 2021

VS plaatst Israëlisch NSO Group op entity list

De Verenigde Staten hebben het Israëlische spywarebedrijf NSO Group toegevoegd aan de zogenaamde 'entity list', een zwarte lijst waarop bedrijven staan waar geen Amerikaanse technologie aan geleverd mag worden. Dat meldt The Washington Post. NSO Group is aan de lijst toegevoegd nadat is gebleken dat tools van NSO Group zijn gebruikt voor het hacken van telefoons door buitenlandse overheden en het op kwaadaardige wijze aanvallen van ambtenaren, activisten, journalisten, academici en ambassademedewerkers over

MIDDEN-OOSTEN 22 DEC 2020

'Smartphones journalisten Al Jazeera gehackt met software NSO group'

36 smartphones van journalisten verbonden aan Al Jazeera zijn gehackt middels software van het Israëlische spionagebedrijf NSO Group, meldt het Canadese CitizenLab. Voor de hack zou misbruik gemaakt zijn van een kwetsbaarheid in iMessage van Apple.

ISRAËL 17 JAN 2020

Rechtbank in Tel Aviv behandelt klacht Amnesty tegen NSO achter gesloten deuren

Een zaak van mensenrechtengroep Amnesty International tegen de Israëlische surveillancespecialist NSO Group zal achter gesloten deuren worden behandeld, meldt Reuters. De rechtbank van Tel Aviv heeft dit besloten. Amnesty vraagt een exportverbod voor bewakingssoftware van de NSO Group, die door regeringen zou zijn gebruikt om journalisten en dissidenten over de hele wereld te bespioneren. 

WERELD 30 OCT 2019

Facebook klaagt spionagebedrijf NSO aan voor verspreiding spionage malware via WhatsApp

Facebook heeft het Israëlische bedrijf NSO aangeklaagd voor het misbruiken van een kwetsbaarheid in WhatsApp om spionagesoftware op smartphones van 'targets' te kunnen installeren, meldt The Washington Post. NSO verkoopt de spionagesoftware aan overheden en inlichtingendiensten waarmee deze volgens NSO terrorisme en ernstige misdaden kunnen voorkomen of opsporen. Niet zelden blijkt echter dat overheden en inlichtingendiensten dergelijke tools ook inzetten tegen 'targets' zoals mensenrechtenactivisten, journ

WERELD 19 JUL 2019

Maker spionagesoftware NSO claimt toegang tot data Cloud Services

De Israelische ontwikkelaar van spionage software zegt tegen potentiële klanten dat het in staat is data in te zien en halen uit Cloud Services van onder andere Apple (iCloud) en Google (Drive). Dat meldt de Financial Times op basis van anonieme bronnen die de inhoud van verkooppresentaties van NSO zeggen te kennen.

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.