Software- en elektronicagigant Apple roept gebruikers van iPhones, MacBooks, iPads en horloges op om zo spoedig mogelijk een beveiligingsupdate te installeren. Dat heeft alles te maken met een ernstig beveiligingslek in de iMessage-app: het was mogelijk om zonder enige interactie van de gebruiker de zogenaamde Pegasus-spyware te installeren. Daarmee kunnen foto's en e-mails worden gestolen, maar ook de microfoon en camera kunnen op afstand worden ingeschakeld.
Pegasus spyware
Het gaat hier dus om de Pegasus-spyware, en dat is spyware die is ontwikkeld door de Israëlische softwareontwikkelaar NSO Group. Volgens onderzoekers van The Citizen Lab – verbonden aan de Universiteit van Toronto, Canada – was het mogelijk om deze malware zonder tussenkomst van de gebruiker te installeren.
Zero click exploit
Er wordt ook wel naar gerefereerd als een zero-day, zero-click exploit, wat vrij vertaald betekent dat het gaat om een beveiligingslek waar nog géén oplossing voor is gevonden en waar gebruikers niets voor hoeven te doen. Dat maakt het in potentie een gevaarlijk lek.
Vooropgesteld: de software is voornamelijk bedoeld voor inlichtingen- en opsporingsdiensten in landen die het wat minder nauw nemen met zaken als mensenrechten en persvrijheid. Dergelijke regimes gebruiken de spyware voornamelijk om dissidenten zoals mensenrechtenactivisten en kritische journalisten mee te bespioneren.
Dat ook doorsnee burgers via deze spyware in de gaten worden gehouden, ligt dan ook niet voor de hand.
Dat verandert echter niks aan een belangrijk feit: waarom zou je moedwillig een kwetsbaarheid open laten staan op een toestel waar vermoedelijk de nodige privacygevoelige informatie op staat? Inderdaad, daar is eigenlijk geen enkele reden toe, en daarom raadt Apple aan om per direct een beveiligingsupdate te installeren.
Welke beveiligingsupdate(s)?
- iPhone (iOS): alle versies van het besturingssysteem van vóór iOS 14.8 bevatten de kwetsbaarheid
- MacBooc (macOS): alle versies van het besturingssysteem van vóór OSX Big Sur 11.6, Security Update 2021-005 Catalina bevatten de kwetsbaarheid
- Apple Watch (watchOS): alle versies van het besturingssysteem van vóór watchOS 7.6.2 bevatten de kwetsbaarheid
-
iPad (iPadOS): alle versies van het besturingssysteem van vóór iPadOS 14.8 bevatten de kwetsbaarheid (Wordt momenteel getest)
Via de updatefunctie van jouw apparaat kun je de vereiste beveiligingsupdates installeren.
Bron: citizenlab.ca, avrotros.nl
Apple gerelateerde artikelen 》
Bekijk alle vormen en begrippen 》
Actuele aanvallen overzicht per dag 》
Tips of verdachte activiteiten gezien? Meld het hier.
Hacking gerelateerde berichten
Hardware Hacking Cybercrime van de toekomst? 'Zulke hacks zijn nieuwe normaal'
Nieuw probleem met Intel-chips. Cybercrime onderzoekers hebben een manier gevonden waarmee cybercriminelen alle data op computers kunnen bekijken door misbruik te maken van een kwetsbaarheid. Kwaadwillenden hebben de mogelijkheid via het lek wachtwoorden en encryptie te breken en data af te tappen zowel bij zakelijke pc's als consumentenproducten.
Hacker steelt data van 106 miljoen klanten van Amerikaans bankbedrijf
De Amerikaanse bank 'Capital One' is het slachtoffer geworden van een grootschalige hack. De 33-jarige software engineer 'Paige Thompson' stal de persoonlijke gegevens van ongeveer 100 miljoen Amerikanen en 6 miljoen Canadezen. Het is onbekend waarom ze de bank aanviel.
Ziekenhuisapparaten op afstand te hacken
Ziekenhuisapparatuur gebruikt voor anesthesie en beademing zou zeer gevoelig zijn voor mogelijke hack aanvallen. Dat concludeert onderzoeksbureau CyberMDX volgens TechCrunch.
Cybercriminelen in beeld, want wie hackt er eigenlijk?
Wie zijn nu eigenlijk die hackers. Wie voeren al die aanvallen eigenlijk uit. Het is goed om een beeld te krijgen van dit landschap. De aanvallers zijn in 8 categorieën ingedeeld.
Keyless hacking: ook meeste nieuwe auto’s gevoelig voor keyless diefstal
Het Britse onderzoeksbedrijf Thatcham Research heeft met een nieuwe testmethode onderzocht welke merken en types auto’s gevoelig zijn voor diefstal, door het signaal van de elektronische sleutel te kopiëren. Bij de meeste auto’s blijkt de beveiliging nog altijd ontoereikend.
Cybercriminelen hacken profielen van facebook-gebruikers en verkopen daar kaartjes
Mensen die online een kaartje voor een uitverkocht concert van Marco Borsato of Metallica dachten te kopen, kwamen bedrogen uit. De fraude wordt steeds geraffineerder.