Apple brengt noodpatch uit om Pegasus-spyware te blokkeren

Een zwakke plek in de broncode van iOS lijkt ervoor te hebben gezorgd dat NSO-klanten, waaronder Saoedi-Arabië, Rwanda en Mexico, malware konden verbergen in afbeeldingen die via iMessage werden verzonden om zo de controle over telefoons over te nemen.

Pegasus kan heimelijk versleutelde berichten lezen die op de telefoon zijn opgeslagen, op afstand de camera en microfoon inschakelen en continu de locatie van de telefoon volgen.

De nieuwe patch van Apple verhelpt ook een kwetsbaarheid in Apple Wallet, waar mensen betaalpassen bewaren, zo liet het bedrijf donderdagavond in een korte verklaring weten, zonder verdere details te geven, terwijl de update naar miljarden telefoons werd uitgerold.

Deze nieuwste patch, een van de weinige die Apple de afgelopen jaren heeft uitgebracht, is een voortzetting van wat wel eens wordt omschreven als een kat-en-muisspel tussen grote Amerikaanse technologiebedrijven en spywaremakers zoals het in Israël gevestigde NSO.

Terwijl NSO volhoudt dat zijn producten alleen worden gebruikt om potentiële terroristen in de gaten te houden en georganiseerde misdaad te bestrijden, werd de kwetsbaarheid ontdekt door het Citizen Lab van de Universiteit van Toronto. Volgens het lab werd de kwetsbaarheid aangetroffen op de telefoon van een werknemer van een in Washington gevestigde 'civil society'-organisatie.

De ontdekking van de nieuwste kwetsbaarheid laat zien dat NSO nog steeds zeldzame zwakheden vindt in enkele van zijn complexe besturingssystemen, ondanks de Amerikaanse sancties tegen de organisatie.

Mijn Lan (volgens FT)