Apple brengt noodpatch uit om Pegasus-spyware te blokkeren

Een kwetsbaarheid in de broncode van iOS lijkt het mogelijk te hebben gemaakt voor NSO-klanten, waaronder Saoedi-Arabië, Rwanda en Mexico, om malware te verbergen in afbeeldingen die via iMessage werden verzonden om zo de controle over telefoons over te nemen.

Pegasus kan heimelijk versleutelde berichten lezen die op de telefoon zijn opgeslagen, op afstand de camera en microfoon inschakelen en continu de locatie van de telefoon volgen.

De nieuwe patch van Apple verhelpt ook een kwetsbaarheid in Apple Wallet, waar mensen betaalpassen bewaren, zo liet het bedrijf donderdagavond in een korte verklaring weten, zonder verdere details te geven, terwijl de update naar miljarden telefoons werd uitgerold.

Deze nieuwste patch is een van de weinige patches die Apple de afgelopen jaren heeft uitgebracht en is een voortzetting van wat wel eens wordt omschreven als een kat-en-muisspel tussen grote Amerikaanse technologiebedrijven en spywaremakers zoals het in Israël gevestigde NSO.

Terwijl NSO volhoudt dat zijn producten alleen worden gebruikt om potentiële terroristen in de gaten te houden en georganiseerde misdaad te bestrijden, werd de kwetsbaarheid ontdekt door het Citizen Lab van de Universiteit van Toronto, dat zei dat het de kwetsbaarheid had gevonden op de telefoon van een werknemer van een in Washington gevestigde 'civil society'-organisatie.

De ontdekking van de nieuwste kwetsbaarheid laat zien dat NSO nog steeds zeldzame zwakheden vindt in enkele van zijn meest complexe besturingssystemen, ondanks de Amerikaanse sancties tegen de organisatie.

Mijn Lan (volgens FT)