Al Jazeera-journalisten gehackt via kwetsbaarheid in iPhones
Een groep van 36 journalisten bij Al Jazeera is slachtoffer geworden van een hack, waardoor gegevens op hun smartphones inzichtelijk waren voor staatshackers.
Dat blijkt uit onderzoek door Citizen Lab. Bij de aanval werd misbruik gemaakt van een kwetsbaarheid in chatapp iMessage die aanwezig is in iOS 13.5.1 en eerder.
Via het softwarelek werd spyware op de smartphones geïnstalleerd, die vervolgens honderden megabytes aan verzamelde informatie naar de aanvallers tergustuurde. Die kregen hierdoor een idee van wat de journalisten precies op hun telefoons deden.
Staatshackers
De aanvallen werden volgens Citizen Lab uitgevoerd door vier hackersgroepen. Eén daarvan werkt vermoedelijk namens de overheid in Saoedi-Arabië, een ander is gelinkt aan de Verenigde Arabische Emiraten.
De onderzoeksgroep vermoedt dat de door hen gedetecteerde aanvallen slechts een fractie zijn van de hoeveelheid die via dezelfde kwetsbaarheid zijn uitgevoerd. Een woordvoerder van Apple noemt de aanvallen tegenover The Guardian "zeer specifiek gericht op individuen."
'Update onmiddelijk'
Volgens Citizen Lab kan de aanval niet meer worden uitgevoerd op iPhones met iOS 14 en hoger. De onderzoekers adviseren iPhone-bezitters zo spoedig mogelijk hun toestellen te updaten.