2min

Tags in dit artikel

, ,

Apple heeft met spoed een security update uitgebracht voor al zijn MacOS-, iOS-, iPadOS- en Apple Watch-besturingssystemen. Het bedrijf reageert hiermee op een zero-click exploit van de beruchte spyware-firma NSO Group.

De nu uitgebrachte spoedupdate voor iOS en iPadOS van Apple is een reactie op een nieuwe exploit die gebruikers van de spioneersoftware de beruchte NSO Group in staat stellen toegang te krijgen tot Apple devices. Dit zonder dat eindgebruikers van deze devices het merken. De nieuwe exploit, die de naam Forcedentry heeft meegekregen, werd onlangs ontdekt door de onderzoekers van TheCitizenLab. De exploit heeft de image rendering library van de betreffende besturingssystemen als doel.

Concreet wordt hiermee toegang verkregen tot de camera, de microfoon, sms- en messagingberichten, teksten, e-mails en meer. De exploit wordt actief zonder dat eigenaars van het getroffen Apple-device het merken. Hackers of inlichtingendiensten krijgen hiermee dus vrij toegang tot alle mogelijkheden van het getroffen Apple-device.

Alle Apple-devices kwetsbaar

De kwetsbaarheid CVE-2021-30860 treft alle iPhones met de iOS-versie voor 14.8 -de nu uitgebrachte patch-, alle MacOS computers met het besturingssysteem voor OSX Big Sur 11.6, Security Update 2021-005 Catalina en alle Apple Watches met watchOS voor versie 7.6.2. Ook alle iPad pro-modellen, de iPad Air 2, iPad 5de generatie en later, de iPad mini 4 en later en de iPod touch van de 7de generatie worden getroffen.

Kwaadaardige activiteiten NSO Group

De leverancier van spyware NSO Group ligt al langere tijd onder de loep vanwege de kwaadaardige activiteiten. Het bedrijf levert spyware waarmee vooral overheden toegang kunnen krijgen tot de mobiele en vaste devices van tegenstanders en deze vervolgens kunnen afluisteren. Eerder dit jaar kwamen de activiteiten van dit bedrijf aan het licht, toen bleek dat wereldwijd massaal regeringsleiders, ambtenaren en dissidenten met de software worden afgeluisterd.