Veiligheid & privacy

Update nu je iPhone: Apple dicht lekken die werden gebruikt voor spionage

Geschreven door  | 

Alle software kan beveiligingslekken bevatten. Zo lang die onbekend is, is er niets aan de hand, maar regelmatig worden lekken ontdekt en vervolgens geheim gehouden. Deze lekken worden zero day exploits genoemd en die worden vaak gebruikt door criminelen. Of door opsporings- en inlichtingendiensten om mensen af te luisteren. Zolang de maker van de software, of een beveiligingsbedrijf de lekken niet ontdekt, kan er gebruik van worden gemaakt. En dat blijkt gebeurt te zijn bij drie lekken in iOS, het besturingssysteem van de iPhone, schrijft The New York Times.

Beveiligingsonderzoekers van een universiteit en een beveiligingsbedrijf zijn de lekken in iOS op het spoor gekomen en hebben dit vervolgens gemeld bij Apple. Dat gebeurde tien dagen geleden. Ze hebben dit vervolgens bewust geheim gehouden, zodat Apple aan een oplossing kon werken. Die oplossing kwam gisteren in de vorm van iOS 9.3.5; hierin worden de lekken gedicht.

Een Israëlisch bedrijf dat spionagesoftware levert aan overheden, genaamd de NSO Group, zou al langere tijd bekend zijn met de lekken. Het bedrijf zou aan zijn klanten (lees: overheden) spionagesoftware hebben geleverd die de lekken misbruikte. Berichten, mails en belhistorie konden worden ingezien op afstand en er konden opnames worden gemaakt via de microfoon in een toestel. Het enige wat de eigenaar hoefde te doen om gehackt te worden was op een verkeerde link te klikken.

Hoeveel er gebruik van is gemaakt is onbekend, maar de beveiligingsonderzoekers hebben de lekken ontdekt doordat de software werd gebruikt om een mensenrechtenactivitist uit de Verenigde Arabische Emiraten af te luisteren. De NSO Group wil zelf niet reageren.

Door de update die Apple nu beschikbaar heeft gesteld werkt de spionagesoftware niet meer. Oudere toestellen, zoals de iPhone 4, krijgen de update niet en blijven kwetsbaar. Daarnaast bewijst dit voorval maar weer dat er dit soort onbekende lekken in software kunnen zitten en dat die dus kunnen worden gebruikt om mensen af te luisteren. In dit geval zijn ze nu gedicht, maar (bijna) niemand weet of er nog meer in iOS zitten. En dat geldt overigens net zo goed voor Google’s Android.

Dagelijks plaatsen we het laatste nieuws op tech-gebied. Heb jij tips of een aanvulling? Zet het in een reactie!