Kwetsbaarheid in iMessage maakt iPhones vatbaar voor Pegasus-spyware
Reactie van Apple toegevoegd
· Laatst bijgewerkt:
Update 27 juli 2021: In iOS 14.7.1 is dit lek mogelijk opgelost, al geeft Apple nét niet voldoende info om het helemaal te bevestigen. We kunnen dus alleen maar speculeren.
Update 20 juli 2021: Apple heeft inmiddels ook gereageerd op de kwetsbaarheid en dat ook iPhones getroffen kunnen worden door de spyware. In een statement tegenover The Washington Post zegt Ivan Krstić, hoofd van de beveiliging bij Apple, dat Apple de cyberaanvallen tegen journalisten, activisten en anderen veroordeelt, maar dat de aanval zo gecompliceerd is en alleen gericht is op individuen, dat het geen bedreiging vormt voor de grote meerderheid van de gebruikers. Het is dus nog onduidelijk of Apple actief werkt aan een oplossing.
Het volledige statement luidt als volgt (vertaald):
Apple veroordeelt ondubbelzinnig cyberaanvallen op journalisten, mensenrechtenactivisten en anderen die de wereld willen verbeteren. Al meer dan tien jaar is Apple toonaangevend in de industrie op het gebied van innovatie in de beveiliging en als gevolg daarvan zijn beveiligingsonderzoekers het erover eens dat de iPhone het veiligste en en best beveiligde mobiele apparaat voor consumenten op de markt is.
Aanvallen zoals beschreven zijn zeer geavanceerd, kosten miljoenen dollars om te ontwikkelen, hebben vaak een korte houdbaarheid en worden gebruikt om specifieke individuen aan te vallen. Hoewel dat betekent dat ze geen bedreiging vormen voor de overgrote meerderheid van onze gebruikers, blijven we onvermoeibaar werken om al onze klanten te verdedigen en voegen we voortdurend nieuwe bescherming toe voor hun apparaten en gegevens.
Voor zover bekend is het probleem in iOS 14.7 in ieder geval niet opgelost.
Oorspronkelijk artikel 19 juli
Eerder dit jaar kwam aan het licht data Apple een nieuwe techniek in iMessage gebruikt om de chatdienst veiliger te maken. BlastDoor zorgt ervoor dat de iPhone inkomende berichten verwerkt in een extra veilige omgeving. Hierdoor kan een malafide bericht geen grip krijgen over de rest van het besturingssysteem. Nu blijkt dat dit systeem nog niet waterdicht is, want in in ieder geval iOS 14.6 blijkt een kwetsbaarheid te zitten. Hierdoor is de iPhone vatbaar voor spyware. Het gaat om de Pegasus-spyware, die berichten, mailtjes en media kan uitlezen.
Pegasus spyware in iOS 14.6 door kwetsbaarheid iMessage
Onder andere Amnesty International deed onderzoek naar het gebruik van de spyware Pegasus van het Israëlische bedrijf NSO Group. Volgens NSO wordt Pegasus gebruikt om criminelen en terroristen te volgen, maar onder andere Amnesty International kreeg een lijst van 50.000 telefoonnummers in handen die mogelijk doelwit waren van overheden die gebruikmaken van Pegasus. Hierdoor besloot Amnesty tientallen telefoons te onderzoeken en daaruit bleek dat 37 telefoons van onder andere journalisten en activisten geïnfecteerd waren of dat er pogingen gedaan waren om de spyware Pegasus te installeren. Beveiligingsonderzoeker Bill Marczak ontdekte dat hier ook iPhones bij zitten.
(1) @AmnestyTech saw an iOS 14.6 device hacked with a zero-click iMessage exploit to install Pegasus. We at @citizenlab also saw 14.6 device hacked with a zero-click iMessage exploit to install Pegasus. All this indicates that NSO Group can break into the latest iPhones.
— Bill Marczak (@billmarczak) July 18, 2021
Het gaat om een zogenaamde zero-click exploit in iMessage in iOS 14.6, waardoor er zonder actie van een gebruiker (zoals het openen van een link) spyware geïnstalleerd kan worden. Het infecteren van iPhones verloopt dus via iMessage, maar het is niet helemaal duidelijk hoeveel iPhones getroffen zijn. Het is in ieder geval mogelijk in iOS 14.6, op moment van schrijven de meest recente iOS-versie. Het is nog niet bekend of Apple werkt aan een oplossing.
It also indicates that Apple has a MAJOR blinking red five-alarm-fire problem with iMessage security that their BlastDoor Framework (introduced in iOS 14 to make zero-click exploitation more difficult) ain't solving.
— Bill Marczak (@billmarczak) July 18, 2021
Dit kun jij er tegen doen
Binnenkort brengt Apple iOS 14.7 uit, vermoedelijk deze week. De kans is zeker aanwezig dat Apple de kwetsbaarheid in deze versie oplost. Apple kan er ook voor kiezen om binnenkort iOS 14.7.1 uit te brengen, als er meer tijd nodig is om het lek te dichten. De kans dat jouw iPhone getroffen wordt, lijkt erg klein. De Pegasus spyware wordt voornamelijk gebruikt op (internationale) journalisten en personen die bij overheden in het vizier zitten. Maar desalniettemin is het belangrijk dat iPhones veilig zijn. Hoewel NSO Group beweert dat Pegasus alleen gebruikt wordt om criminelen en terroristen te volgen, kan het ook misbruikt worden om onschuldige mensen te traceren. Het is dus belangrijk om je iPhone en andere apparaten up-to-date te houden met de nieuwste software-updates. Apple lost regelmatig beveiligingsproblemen op. Zodra er een update klaar staat voor je iPhone, lees je dat uiteraard op iCulture.
In het verleden werd Pegasus ook al op iPhones gebruikt, maar dichtte het lek toen in een iOS-update.
- 2021 - 27 juli: Mogelijk is dit opgelost in iOS 14.7.1. Zie ook ons aparte artikel hierover.
- 2021 - 20 juli: Reactie van Apple toegevoegd.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Apple brengt iOS 18.4.1 en meer uit: meerdere problemen opgelost (waaronder een CarPlay-bug) (16-04)
- Apple brengt tweede beta van iOS 18.5 en iPadOS 18.5 voor ontwikkelaars uit (en eerste voor publieke testers) (14-04)
- Gerucht: 'iPadOS 19 wordt meer als macOS dankzij deze drie verbeteringen' (14-04)
- De belangrijkste iOS 19-geruchten: dit is er al gezegd over Apple’s volgende grote iPhone-update (09-04)
- 'Nieuwe gelekte beelden van iOS 19 geven een indruk van het nieuwe uiterlijk' (08-04)
Ook interessant
Oeps: Apple gaat iCloud-backups van iOS 8 en eerder wissen
Apple brengt beveiligingsupdate iOS 15.7.9 en meer uit: updates voor oudere toestellen
Beveiligingslekken die iOS 16.6.1 oplost werden gebruikt voor Pegasus-spyware
Updates voor oudere toestellen: Apple brengt beveiligingsupdate iOS 15.7.8 en meer uit
Updates voor oudere toestellen: Apple brengt iOS 15.7.6 en meer uit
Heeft Nederland ook de Pegasus-spyware gebruikt?
Kan zijn dat ik er overheen lees, maar is er ook een manier dat je kan kijken of onderzoeken of je telefoon geïnfecteerd is?
Dat is natuurlijk wel interessant.
Al zou ik het vinden op mijn telefoon als journalist, dan zou ik er toch niet op vertrouwen, en een nieuw toestel kopen. Toch, wellicht is deze groep gebruikers beter af met een Nokia 3110 😉
Wordt/is dit gefixt in 14.7 die wrs vandaag of morgen uitkomt…
of is het wachten op 14.7.1 die volgende week dan zal verschijnen met grote zekerheid 😉
Leuk dat dit lek gedicht wordt maar methode 2, 3 en 4 staan natuurlijk allang klaar. Hier gaat grof geld in om en de denkwijze dat je veilig bent met een iPhone kan de prullenbak in. Alles wat verbonden is met het internet staat wijd open voor kwaadwillenden ( en goedwillenden)
Laat ik hier nu helemaal geen last van te hebben.
Ik gebruik geen iMessage. 🙂
Ben je safe als je iMessage gewoon uitzet???
Gelukkig is de iPhone 10 x zo duur om te hacken als een Android toestel. Nl. 1 milj. Euro.
Onze MP gebruikt dan ook een Nokia.
(Red.) Reactie van Apple toegevoegd.
@Houwie: Rutte gebruikt een Sectra Tiger, geen Nokia.
Volgens mij heeft dit weinig met iMessage te maken. Het werkt gewoon via een link die je aanklikt op je telefoon. Of die link nu verstuurd wordt via iMessage, whatsapp, mail of wat dan ook…
Zodra je de link hebt aangeklikt wordt er automatisch een download gestart vanaf die website en wordt de software op je telefoon geïnstalleerd.
(Red.) Mogelijk is dit opgelost in iOS 14.7.1. Zie ook ons aparte artikel hierover.