Apple heeft een lek in de beveiliging van zijn digitale apparaten gerepareerd. Het zou gaan om telefoons, computers en ook (verbonden) horloges. Volgens Apple zou het krakers veel geld hebben gekost om misbruik van de kwetsbaarheid te kunnen maken. Het bedrijf stelt dat het overgrote deel van de Apple-gebruikers er geen last van zouden hebben gehad. De Citizen Labonderzoekers van de universiteit van Toronto die het lek ontdekten denken dat de Israëlische onderneming NSO Group achter de inbraak in een iPhone van een Saoedische activist heeft gezeten. Het bedrijf ontkent elke betrokkenheid.
Het zou voor het eerst zijn een nulklikkwetsbaarheid is gebruikt waarbij geen hulp van de gebruikers nodig is (zoals het aanklikken van foute koppelingen of het openen van vervelende progjes) om in digitale apparatuur in te breken. De onderzoekers vonden de kwalijke code op 7 september en trokken meteen bij Apple aan de bel. Het doelwit, de Saoedische activist, heeft gevraagd anoniem te blijven. “We denken niet dat het de Saoedische overheid is geweest”, zegt Bill Marczak van Citizen Lab. De Citizen Lab-onderzoekers hadden eerder al gezien dat de nulklikkwetsbaarheid zou zijn gebruikt bij journalisten van Al Jazeera en andere doelwitten, maar ze hadden de kwalijke code nog niet eerder gezien. Voor de gewone gebruiker zou de kwetsbaarheid geen nare gevolgen hebben gehad (hoogstwaarschijnlijk), maar de ontdekking zou veiligheidsdeskundigen toch hebben verontrust.
De truc werkt met besmette beeldbestanden die via iMessage, het berichtenprogramma van Apple, naar de activist werden gestuurd. Diens telefoon zou vervolgens gekraakt zijn met behulp van programmatuur van de NSO Group (Pegasus). Daarmee kan een telefoon op afstand worden afgeluisterd of kunnen er bestanden van worden gestolen, stelt Marczak. De iPhone zou in maart zijn besmet. Uiteindelijk zou de kwalijke code de apparatuur onklaar maken.
Burgers
De NSO Group houdt steeds vol zijn programmatuur slechts te leveren aan overheden die misdaad en terrorisme bestrijden, maar de Citizen Lab-onderzoekers zijn ervan overtuigd dat de programmatuur van het bedrijf ook tegen gewone burgers wordt gebruikt. Gebruikers van Apple-apparatuur wordt aangeraden die voortdurend bij te houden.
Volgens de onderzoekers worden berichtendiensten steeds vaker gebruikt om toegang tot apparatuur te krijgen. Ontwikkelaars van dergelijke diensten zullen die zo veilig mogelijk moeten maken.
Ik denk ook wel dat ze dat proberen te doen, maar het is een illusie te denken dat er een absoluut lekvrije beveiliging van onze digitale apparatuur mogelijk zou zijn…
Bron: ABC News