De beruchte spyware Pegasus is opnieuw opgedoken op Apple-toestellen. Apple rolt updates uit voor iOS en macOS om twee lekken te dichten waarlangs het virus naar binnen kan.
Apple rolde de patches voor iOS, iPadOS, macOS en zelfs watchOS vannacht uit en verzoekt iedereen om de update niet te lang te stallen. Beveiligingsonderzoeker John Scott-Railton van het Canadese NGO Labs maakte via X twee kwetsbaarheden publiek die kunnen misbruikt worden om het Pegasus-virus te installeren. De kwetsbaarheden staan inmiddels geregistreerd als CVE-2023-41064 en CVE-2023-41061.
Beide kwetsbaarheden werken volgens een gelijkaardige methodiek. De aanvaller verzendt een malafide bestand of afbeelding die het virus huisvest. Maar anders dan bij de doorsnee phishingaanval installeert het virus zich vanzelf zonder dat het slachtoffer een actie hoeft uit te voeren. Apple maakt geen verdere details bekend over de kwetsbaarheden om zijn gebruikers eerst de tijd te gunnen de updates door te voeren maar waarschuwt voor mogelijk actieve uitbuiting ervan.
Onder de radar
Pegasus is een vorm van spyware, een malware-virus dat ontwikkeld is om vooral niet op te vallen. De naam valt regelmatig terug in nieuwsberichten over grootschalige spionagecampagnes en heeft een beruchte reputatie in het securitylandschap. Spyware zoals Pegasus verzamelt gegevens over wie je belt en wat je doet met je smartphone en zendt die naar de uitvoerder van de aanval.
De kans dat je als bediende van een doorsnee Belgische kmo in aanraking zal komen met spyware is eerder klein, maar nooit nul. Het gebruik van spyware wordt voornamelijk gelinkt aan dictatoriale regimes die leden van de oppositie of net iets te kritische journalisten in de gaten willen houden. Maar het komt wel degelijk ook voor in Europa en zelfs in ons land. In juni werd spyware ontdekt op de telefoons van meerdere politieambtenaren en rechters.
lees ook
EU stelt Tech Lab voor: nieuwe instelling voor strijd tegen Pegasus en spyware
De Europese Unie richtte dit jaar het Tech Lab voor om Pegasus en andere spyware actief te bestrijden. Dit onafhankelijke instituut moet nagaan welke Europese overheden zich schuldig maken aan het gebruik van spyware en de slachtoffers van legale en technische ondersteuning voorzien om zich te beschermen.
Apple wist in totaal al dertien zerodays te patchen dit 2023. De iPhonebouwer maakte aan het begin van het jaar het goede voornemen om beveiligingspatches sneller uit te rollen wanneer ze nodig zijn en heeft die belofte tot dusver ook waargemaakt. Ondanks dit goede werk beschouwt de Chinese overheid de producten van het bedrijf nu als een spionagegevaar, al zitten daar bredere geopolitieke motieven achter.