Apple heeft zojuist een dringende beveiligingsupdate uitgebracht om spyware-problemen met betrekking tot iMessage op te lossen. We raden u aan uw apparaten nu bij te werken. Deze beveiligingsfout bracht alle iPhones, iPads, Macs en Apple Watches in gevaar.
Update nu uw Apple-apparaten
Na onderzoek naar een telefoon die was geïnfecteerd met Pegasus-spyware, die eigendom was van een Saoedische dissident, onthulde Citizen Lab het bestaan van een kwetsbaarheid in iOS, iPadOS en macOS. In hun onderzoek ontdekten de onderzoekers dat NSO Group, een Israëlisch technologiebedrijf, een zero-click exploit in iMessage gebruikte om het doelapparaat te infecteren.
“Deze spyware kan alles wat een iPhone-gebruiker op zijn apparaat kan doen en meer.” Ivan Krstić, Chief Security Engineering and Architecture Officer van Apple, merkte op: “Aanvallen zoals beschreven zijn zeer geavanceerd, kosten miljoenen dollars om te ontwikkelen, hebben vaak een korte houdbaarheid en worden gebruikt om specifieke individuen aan te vallen.”
John Scott-Railton, een onderzoeker bij Citizen Lab
Dit type exploit heeft geen gebruikersinvoer nodig omdat het afhankelijk is van een natuurlijke menselijke nieuwsgierigheid om objecten te verkennen en te leren, die over de hele wereld te vinden zijn. Het wordt geactiveerd door het observeren van een object of situatie waardoor een persoon er meer over wil ontdekken. In dit geval moest NSO eenvoudig een bericht bijvoegen via iMessage, gebruikmakend van een kwetsbaarheid in de code die het onzichtbaar maakte voor de ontvanger, zonder dat de ontvanger verdachte activiteit opmerkte.
Apple loste spywarebeveiligingsproblemen op met betrekking tot iMessage
Wanneer een beveiligingsbedrijf een dergelijke rariteit ontdekt, wordt het gealarmeerd naar de verantwoordelijke van het bedrijf als een beveiligings- en verantwoordelijkheidsmaatregel om te voorkomen dat het zich verder verspreidt. Deze aanpak zorgt ervoor dat het probleem wordt aangepakt voordat het algemeen bekend wordt. Door CVE-2021-30860 bij te werken, heeft het bedrijf dit probleem al opgelost.
Daarom is het volgens het rapport van Apple nodig om dit probleem op te lossen met minimaal iOS 14.8, iPad OS 14.8, watchOS 7.6.2, macOS Big Sur 11.6 en beveiligingsupdate 2021-005 voor macOS Catalina.