De zogeheten Blastdoor-beveiliging van iPhones valt te omzeilen. Meerdere mensenrechtenactivisten werden namelijk in de gaten gehouden door de beruchte Pegasus-spyware.
Lees verder na de advertentie.
Steun iPhoned
Je gebruikt een adblocker. Dat vinden we jammer, want advertenties hebben we nodig om onze artikelen gratis aan te bieden. Steun iPhoned door ons aan je whitelist toe te voegen. Alvast bedankt!
Blastdoor iPhone-beveiliging gekraakt
Dat meldt Citizen Lab. De internetwaakhond van de University of Toronto onderzocht de besmette iPhone 12 Pro van een Bahreinse mensenrechtenactivist.
Hieruit blijkt dat het toestel medio februari van dit jaar stiekem te zijn besmet met Pegasus. Deze spyware wordt gemaakt door het Israëlische bedrijf NSO en kan gebruikt worden om iPhones van mensen ‘af te tappen’. De software kan bijvoorbeeld stiekem berichten en e-mails onderscheppen.
Opmerkelijk is dat de Pegasus-software ook werkte op de destijds nieuwste versies van iOS, het besturingssysteem van de iPhone. De aanvallers gebruikten een zogeheten zero-click attack om de iPhones aan te vallen. Dit soort aanvallen kunnen compleet op afstand uitgevoerd worden.
Hoe de iPhone-beveiliging werd omzeild
Volgens Citizen Lab maakten de aanvallers gebruik van een beveiligingslek in iMessage, Apples berichtendienst, om vervolgens stiekem de gevreesde Pegasus-software te installeren. Blastdoor wist de aanvallen niet te voorkomen. Dit beveiligingssysteem voegde Apple met iOS 14 toe.
Citizen Lab meldt dat er in totaal negen mensenrechtenactivisten uit Bahrein met de spionerende software in de gaten zijn gehouden.
Het is niet duidelijk wie er achter de spionage zit. NSO, de maker van Pegasus, heeft al eerder verklaard niet in te staan voor de acties van hun klanten. Het Israelische bedrijf verkoopt zijn software onder meer aan overheden en veiligheidsdiensten.
Tegenover TechCrunch zegt een Apple-woordvoerder dat Blastdoor niet de enige manier is om iPhones te beveiligen. Het bedrijf zegt er alles aan te doen om gebruikers te beschermen en iOS 15 nog veiliger te maken. De nieuwe iPhone-software komt hoogstwaarschijnlijk volgende maand uit.
Steun iPhoned
Je gebruikt een adblocker. Dat vinden we jammer, want advertenties hebben we nodig om onze artikelen gratis aan te bieden. Steun iPhoned door ons aan je whitelist toe te voegen. Alvast bedankt!
Is jouw iPhone besmet met spyware?
De gratis app iMazing heeft een ingebouwde Pegasus-detector. Hiermee kun je heel makkelijk en snel controleren of jouw Apple-telefoon besmet is met de beruchte spyware. Waarschijnlijk loop je weinig risico, maar een extra controle kan geen kwaad.
Lees verder: Zo controleer je of je iPhone besmet is met Pegasus-spyware