Apple dicht kritiek lek in iOS, WatchOS en MacOS

Apple dicht op korte termijn met een software-update een kritiek beveiligingslek in het mobiele besturingssysteem iOS, MacOS en WatchOS. Het lek wordt naar verluid misbruikt door het Israëlische cyberspionagebedrijf NSO Group om gebruikers ongemerkt aan te vallen.

Citizen Lab waarschuwt dat een iPhone van een Saudische activist al ruim een half jaar geïnformeerd blijkt te zijn met de Pegasus spyware van NSO Group. Deze malware maakt misbruik van een nieuw ontdekt lek in iOS, waarmee de malafide software zich ongemerkt kan nestelen op apparaten. Zonder dat gebruikers hiervoor op frauduleuze links hoeven te klikken of malafide bijlages hoeven te openen.

iMessage

Het lek zit in de iMessage, de berichtenapp op het iOS-platform. Via het lek kan de Pegasus-malware onder meer de camera en microfoon van gebruikers inschakelen, maar ook e-mailverkeer, tekstberichten en zelfs berichten van versleutelde chatapps verzamelen.

Apple adviseert gebruikers hun iOS-, macOS en WatchOS-apparaat zo spoedig mogelijk te updaten.