Ernstig beveiligingslek ontdekt in iPhones

Apple heeft maandag een noodupdate voor iOS uit­gebracht, het besturingssysteem dat op iPhones draait. De update, iOS 14.8, moet voorkomen dat hackers in iPhones kunnen inbreken zonder dat de gebruiker iets in de gaten heeft.

De noodingreep komt er nadat Citizen Lab, een cybersecurity-waakhond van de universiteit van Toronto, Apple had gewezen op een lek in iOS waardoor Pegasus op Apple-toestellen kan binnendringen. Pegasus is spyware ontwikkeld door de Israëlische firma NSO Group. Die kwam afgelopen zomer fel onder vuur te liggen, toen bleek dat Pegasus werd gebruikt om 50.000 mensen aan te vallen – van journalisten tot staatshoofden.

‘Heilige graal’

Het lek dat nu werd gevonden, wordt beschouwd als ‘de heilige graal’, schrijft The New York ­Times, dat het verhaal naar buiten brengt. Het is immers een ‘zero click remote exploit’ waarbij de ­gebruiker niets hoeft te doen om de spyware te laten werken. Hij of zij hoeft dus niet eens op een link te klikken. Hackers kunnen dan de camera en microfoon gebruiken, en kunnen mails en tekst­berichten onderscheppen, zelfs die van ge­ëncrypteerde diensten als Signal.

Security-specialisten raden ­dan ook iedereen die een Apple-product heeft aan om de update zo snel mogelijk te installeren.

kls