Sterke Blastdoor-beveiliging van iPhones blijkt tóch te kraken

Michel van 't Klaphek
25 augustus 2021, 10:33
2 min leestijd
Sterke Blastdoor-beveiliging van iPhones blijkt tóch te kraken

De zogeheten Blastdoor-beveiliging van iPhones valt te omzeilen. Meerdere mensenrechtenactivisten werden namelijk in de gaten gehouden door de beruchte Pegasus-spyware.

Lees verder na de advertentie.

Blastdoor iPhone-beveiliging gekraakt

Dat meldt Citizen Lab. De internetwaakhond van de University of Toronto onderzocht de besmette iPhone 12 Pro van een Bahreinse mensenrechtenactivist.

Hieruit blijkt dat het toestel medio februari van dit jaar stiekem te zijn besmet met Pegasus. Deze spyware wordt gemaakt door het Israëlische bedrijf NSO en kan gebruikt worden om iPhones van mensen ‘af te tappen’. De software kan bijvoorbeeld stiekem berichten en e-mails onderscheppen.

Opmerkelijk is dat de Pegasus-software ook werkte op de destijds nieuwste versies van iOS, het besturingssysteem van de iPhone. De aanvallers gebruikten een zogeheten zero-click attack om de iPhones aan te vallen. Dit soort aanvallen kunnen compleet op afstand uitgevoerd worden.

Pegasus detecteren

Hoe de iPhone-beveiliging werd omzeild

Volgens Citizen Lab maakten de aanvallers gebruik van een beveiligingslek in iMessage, Apples berichtendienst, om vervolgens stiekem de gevreesde Pegasus-software te installeren. Blastdoor wist de aanvallen niet te voorkomen. Dit beveiligingssysteem voegde Apple met iOS 14 toe.

Citizen Lab meldt dat er in totaal negen mensenrechtenactivisten uit Bahrein met de spionerende software in de gaten zijn gehouden.

Het is niet duidelijk wie er achter de spionage zit. NSO, de maker van Pegasus, heeft al eerder verklaard niet in te staan voor de acties van hun klanten. Het Israelische bedrijf verkoopt zijn software onder meer aan overheden en veiligheidsdiensten.

Tegenover TechCrunch zegt een Apple-woordvoerder dat Blastdoor niet de enige manier is om iPhones te beveiligen. Het bedrijf zegt er alles aan te doen om gebruikers te beschermen en iOS 15 nog veiliger te maken. De nieuwe iPhone-software komt hoogstwaarschijnlijk volgende maand uit.

Is jouw iPhone besmet met spyware?

De gratis app iMazing heeft een ingebouwde Pegasus-detector. Hiermee kun je heel makkelijk en snel controleren of jouw Apple-telefoon besmet is met de beruchte spyware. Waarschijnlijk loop je weinig risico, maar een extra controle kan geen kwaad.

Lees verder: Zo controleer je of je iPhone besmet is met Pegasus-spyware

Via: TechCrunch
Bron: Citizen Lab
Categorie: Opmerkelijk
Thema: iOS 14
Merk: Apple

Lezersreacties

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.

Menu
Nieuws Tips Reviews Apps Thema's Gidsen