Logo Kassa
Het consumentenplatform van BNNVARA.

Apple brengt nieuwe software-update uit vanwege beveiligingslek

15-09-2021
  •  
leestijd 2 minuten
  •  
1097 keer bekeken
  •  
Apps telefoon iPhone Apple groot
Alle Apple-gebruikers worden door Apple opgeroepen om een software-update uit te voeren vanwege een beveiligingslek in de Messages-app. Beveiligingsexperts vonden eerder dat de NSO Group het lek had gebruikt om de nieuwste apparaten "uit te buiten en te infecteren" met spyware. Inmiddels is het lek gedicht.
Maandag werd het lek gevonden door cyber-onderzoekseenheid Citizen Lab van de Universiteit van Toronto. Volgens de onderzoekers kreeg een hacker die NSO's Pegasus-malware gebruikte, toegang tot een apparaat van een Saoedische activist. Het lok kon worden misbruikt door een "kwaadaardig bewerkt" PDF-bestand, aldus Apple.

Zero-day kwetsbaarheid

Het beveiligingslek staat bekend als een zogeheten 'zero-day' kwetsbaarheid. Hiermee wordt bedoeld dat de ontdekte bug nog misbruikt kon worden en niet nog niet gedicht was. Gebruikers hoeven niet op het schadelijke bestand te klikken om hun apparaten geïnfecteerd te laten raken. Dit het een 'zero-click' aanval.

Chat-apps het kwetstbaarst

De situatie laat volgens Citizen Lab zien dat chat-apps het kwetstbaarst zijn als het om de beveiliging van apparaten gaat. John Scott-Railton, senior onderzoeker bij Citizen Lab, zegt dat chat-apps aantrekkelijk zijn voor lekker en daardoor een vaker voorkomend doelwit is voor hackers. Volgens Scott-Railton moeten apps een belangrijke prioriteit zijn bij de beveiliging. "Het verkleinen van het aanvalsoppervlak van chat-apps zal helpen bij het veiliger maken van al onze apparaten."

Kriitiek

In een verklaring laat NSO Group weten "inlichtingen- en ordehandhavingsdiensten over de hele wereld zal blijven voorzien van levensreddende technologieën om terreur en misdaad te bestrijden." NSO is meermaals door Citizen Lab en andere organisaties bekritiseerd nadat hun spyware werd ontdekt op de telefoons van activisten en journalisten die kritiek hadden op onderdrukkende regimes. NSO blijft erbij dat de spyware bedoeld is om terrorisme en misdaad te bestrijden, niet om te helpen bij schendingen van de mensenrechten. ANP
Apple heeft inmiddels een software-update uitgebracht voor de iPhone, iPad, Mac en Apple Watch om het lek te dichten.

Meer over:

apple, beveiliging, hack
Delen:

Praat mee

onze spelregels.

avatar
0/1500
Bedankt voor je reactie! De redactie controleert of je bericht voldoet aan de spelregels. Het kan even duren voordat het zichtbaar is.

Altijd op de hoogte blijven van het laatste nieuws?

Meld je snel en gratis aan voor de Kassa nieuwsbrief!