Uit onderzoek van Amnesty International blijkt dat Israëlische spionagesoftware wordt gebruikt om onder meer mensenrechtenactivisten en journalisten af te tappen. Ook iPhones met de nieuwste iOS-versie kunnen gekraakt worden.
Lees verder na de advertentie.
iOS 14.6 is kwetsbaar voor Israëlische iPhone-spyware
Mensenrechtenorganisatie Amnesty International deed samen met 17 mediaorganisaties tussen 2014 en 2021 onderzoek naar malware van NSO Group, een Israelisch bedrijf dat onder meer spyware maakt.
Deze software verzamelt stiekem gegevens van onder meer iPhone-gebruikers. Pegasus, zoals het ‘product’ van NSO Group heet, kan onder meer berichten, e-mails en andere mediabestanden onderscheppen (en doorsturen). De Israelische spyware is volgens Amnesty ook in staat telefoongesprekken op te nemen en op afstand de microfoon van iPhones aan te zetten.
Het onderzoek van Amnesty heeft meer dan 50.000 mogelijke slachtoffers opgeleverd. In deze lijst komen onder meer journalisten, rechters, academici en mensenrechtenactivisten voor. Amnesty en de betrokken mediaorganisaties gaan de komende weken contact opnemen met alle slachtoffers om hen te vertellen (in hoeverre) zij zijn afgeluisterd. Ook worden dan eventuele vervolgstappen besproken.
Hoe kwetsbaar zijn iPhones?
Verontrustend is dat de Pegasus-software in staat is de strenge beveiliging van iPhones te omzeilen. Dat doet de ‘spion’ via een veiligheidslek in iMessage, de standaard berichtendienst van Apple.
Volgens Amnesty-onderzoeker Bill Marczak is dit veiligheidslek nog steeds aanwezig in iOS 14.6, de nieuwste softwareversie voor de iPhone. Met andere woorden, Pegasus vormt nog steeds een actief risico. Apple zelf heeft nog niet op deze aantijging gereageerd.
Uit het onderzoek wordt niet duidelijk hoe de Israelische spionagesoftware de beveiliging van iPhones weet te omzeilen. Wel schrijft Amnesty dat de veiligheidsproblemen al jaren spelen.
In 2019 zou NSO de spyware bijvoorbeeld via gehackte iCloud-profielen hebben verspreid. Het is onduidelijk of iOS 14.7, de eerstvolgende iPhone-update, de veiligheidslekken gaat dichten.
Lees verder: iOS 14.7: deze 3 functies komen binnenkort naar je iPhone
NSO reageert
Het bedrijf achter de Pegasus-spyware, NSO Group, weerspreekt de onderzoekresultaten. Volgens het Israelische cyberbedrijf zit het onderzoek ‘vol met fouten en ongefundeerde theorieën.’
NSO zegt geen toegang te hebben tot de gegevens van hun klanten, wat veelal overheden zijn. Het bedrijf zegt vanwege contractuele redenen geen uitspraak te kunnen doen over de inhoud van hun werkzaamheden.
Het Israelische cyberbedrijf geeft verder aan haar Pegasus-software uitsluitend te verkopen aan overheden en veiligheidsdiensten. Zij mogen de spyware uitsluitend gebruiken voor het opsporen van criminelen en terroristen.
Op de hoogte blijven van dit verhaal? Download dan de iPhoned-app of schrijf je in voor de nieuwsbrief!