Lek in iPhone liet overheden mensen bespioneren

Een beveiligingslek in iOS gaf aanvallers volledige toegang tot de apparaten. Het lek zou door overheden zijn misbruikt om mensen te bespioneren.

Het lek is aan het licht gekomen door mensenrechtenactivist Ahmed Mansoor, die begin augustus een berichtje ontving waarin hem ‘geheimen over gevangenen die werden gemarteld in gevangenissen in de Verenigde Arabische Emiraten’ werden beloofd. Hij hoefde alleen op een link te klikken, die leidde naar een ogenschijnlijke site van het Rode Kruis.

Mansoor vertrouwde het niet en stuurde het sms-bericht door naar naar onderzoekslaboratorium Citizen Lab, dat ontdekte dat de link afkomstig is van NSO Group: een Israëlisch bedrijf dat is gespecialiseerd in internetaanvallen. In samenwerking met beveiligingsbedrijf Lookout onderzocht Citizen Lab de link, waaruit bleek dat NSO Group van maar liefst drie zerodays - kwetsbaarheden in software die nog niet bekend zijn - misbruik maakte.

Berichten en gesprekken te onderscheppen

Het lek, dat door Lookout 'Trident' wordt genoemd, zorgt ervoor dat een aanvaller - in dit geval de NSO Group - een iPhone of iPad kon overnemen zodra de persoon allemaal maar op de link drukte. Het slachtoffer merkt verder niets van de hack. Onder andere berichtjes van WhatsApp, e-mails en telefoongesprekken konden worden onderschept. Ook konden de microfoon en camera op afstand worden ingeschakeld. Dit komt omdat het lek helemaal doordrong tot de kernel, het belangrijkste en meest beveiligde onderdeel van het apparaat.

Apple heeft vandaag een update uitgerold, iOS 9.3.5, die de kwetsbaarheden dicht. De NSO Group staat bekend om het ontwikkelen van malware om in te breken op telefoons en computers, en verkoopt licenties op malware aan onder andere overheden.