Israëlisch spionagetechnologiebedrijf NSO Group heeft toegang tot alle iPhones, Mac- en Apple Watch-toestellen

Dit artikel werd mogelijk gemaakt door onze donateurs tijdens de lopende VNO crowdfunding. Wenst u meer artikels en uiteindelijk ook video’s en uitzendingen? Ga naar onze crowdfundingpagina en doe mee. €5, €10, €20, €50, €100, €250,… Elk bedrag maakt het verschil!

Eergisteren publiceerde Citizen Lab, een onderzoeksdienst van de Universiteit van Toronto, de resultaten van hun onderzoek naar spionage door NSO Group, een Israëlisch spionagetechnologiebedrijf dat samenwerkt met Israëlische inlichtingendiensten en dat zijn diensten aanbiedt aan onder andere buitenlandse regeringen.

NSO Group zou mogelijk toegang hebben tot alle iPhones, alle Mac-computers en alle Apple Watch-toestellen. Daarvoor zou NSO Group de instant messenger van Apple, iMessage, gebruiken.

“Tijdens het analyseren van de telefoon van een Saoedische activist die geïnfecteerd was met Pegasus-spyware van NSO Group ontdekten we een zero-day zero-click exploit tegen iMessage. De exploit, die we FORCEDENTRY noemen, is gericht op de beeldweergavebibliotheek van Apple en was effectief tegen Apple iOS-, MacOS- en WatchOS-apparaten.

We hebben vastgesteld dat het spywarebedrijf NSO Group de kwetsbaarheid heeft gebruikt om op afstand de nieuwste Apple-apparaten te misbruiken en te infecteren met de Pegasus-spyware. We zijn van mening dat FORCEDENTRY in gebruik is sinds ten minste februari 2021.

Citizen Lab heeft de kwetsbaarheid en code bekendgemaakt aan Apple, die de FORCEDENTRY-kwetsbaarheid CVE-2021-30860 heeft toegewezen en de kwetsbaarheid beschrijft als ‘het verwerken van een kwaadwillig vervaardigde PDF kan leiden tot het uitvoeren van willekeurige code.’

Vandaag, 13 september, brengt Apple een update uit die CVE-2021-30860 patcht. We dringen er bij lezers op aan om alle Apple-apparaten onmiddellijk bij te werken.”

Volgens Citizen Lab kunnen de NSO Group/Pegasus-bestanden een .GIF-format hebben terwijl ze eigenlijk PDF-documenten zijn die codes kunnen activeren op de toestellen zonder dat de eigenaars dat weten.

NSO Group gebruikt bovendien de massale aandacht in de reguliere pers om zijn diensten te promoten bij potentiële klanten.

Deel dit:

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *