Ontvang gratis Apple Inc-updates
Wij sturen u een myFT Dagelijks overzicht e-mail waarbij de laatste wordt afgerond Apple inc nieuws elke ochtend.
Apple heeft een noodsoftware-update uitgebracht nadat hij was gewaarschuwd dat een voorheen onbekende kwetsbaarheid de Israëlische NSO Group in staat stelde zijn Pegasus-spyware op afstand en heimelijk op iPhones en iPads te injecteren.
De zwakte in de iOS-code, een zogenaamde zero-day, lijkt NSO-klanten, waaronder Saoedi-Arabië, Rwanda en Mexico, in staat te hebben gesteld code te verbergen in afbeeldingen die via iMessage zijn verzonden, waardoor de Pegasus-spyware van militaire kwaliteit een netwerk kon overnemen. telefoonfuncties.
Pegasus kan heimelijk gecodeerde berichten lezen die op de telefoon zijn opgeslagen, de camera en microfoon op afstand inschakelen en voortdurend de locatie van de telefoon volgen, en is in verband gebracht met mensenrechtenschendingen van Mexico tot Oost-Afrika, waardoor het Israëlische bedrijf op de zwarte lijst is geplaatst door de Amerikaanse ministerie van Handel.
De patch verhelpt ook een kwetsbaarheid die de Apple Wallet trof, waar mensen betaalkaarten bewaren, zei het bedrijf donderdagavond in een korte verklaring zonder meer details te geven, terwijl het de update naar miljarden telefoons pushte.
Deze nieuwste patch, een van de weinige die Apple de afgelopen jaren heeft uitgebracht, zet een kat-en-muisspel voort tussen toonaangevende Amerikaanse technologiebedrijven en spywarefabrikanten, waarvan velen gevestigd zijn in Israël, die onbekende kwetsbaarheden in smartphones bewapenen en vervolgens commercialiseren, zodat hun klanten, meestal overheidsinstanties, kunnen duizenden doelen in de gaten houden zonder opgemerkt te worden.
NSO zei: “We kunnen niet reageren op beschuldigingen die geen ondersteunend onderzoek omvatten.”
Hoewel NSO volhoudt dat zijn product alleen bedoeld is om potentiële terroristen in de gaten te houden en de georganiseerde misdaad te bestrijden, werd deze kwetsbaarheid ontdekt door het Citizen Lab van de Universiteit van Toronto, dat naar eigen zeggen de kwetsbaarheid vond op de telefoon van een in Washington gevestigde medewerker van een “civil society”-organisatie met internationale kantoren.
Citizen Lab heeft de spyware eerder getraceerd naar de telefoons van honderden dissidenten, journalisten, advocaten en oppositieleiders in landen met een slechte staat van dienst op het gebied van de mensenrechten. Deze huidige inbreuk zou geblokkeerd zijn als mensen die risico liepen op overheidstoezicht de Lockdown-modus op hun iPhones hadden ingeschakeld, wat sommige functies ernstig beperkt, waaronder bijlagen bij berichten en inkomende FaceTime-oproepen van onbekende nummers, aldus Citizen Lab.
“Apple is veel agressiever geworden in het tempo van zoeken (naar kwetsbaarheden) en patchen, en heeft ook opmerkelijk werk verricht met de Lockdown-modus”, zegt John Scott-Railton, een senior onderzoeker bij de waakhond. “Dit oefent aanzienlijke druk uit op het spyware-ecosysteem van huurlingen en bedrijven als NSO.”
De zwarte lijst van de Amerikaanse overheid werd ingegeven door de ontdekking van Pegasus op de telefoons van Amerikaanse ambassademedewerkers in Oeganda, wat ertoe leidde dat spyware zoals die van de NSO werd vermeld als een belangrijke bedreiging voor de contraspionage en de nationale veiligheid voor de Amerikaanse regering.
De ontdekking van de nieuwste kwetsbaarheid onderstreept hoe NSO zeldzame zwakheden blijft vinden in sommige van de geavanceerde besturingssystemen, ondanks ernstige financiële problemen die voortvloeien uit de sancties van de Amerikaanse regering ertegen.
Het bedrijf, dat vrijwel volledig bemand werd door veteranen van de elite-eenheden voor inlichtingendiensten van het Israëlische leger, werd ooit gewaardeerd op 1 miljard dollar door de in Londen gevestigde private equity-financier Novalpina Capital.
Maar een hack uit 2019, ontwikkeld door NSO om zijn spyware te injecteren met behulp van een kwetsbaarheid in het alomtegenwoordige WhatsApp-berichtenplatform, resulteerde in een rechtszaak bij een rechtbank in Californië door WhatsApp-eigenaar Meta, samen met Apple, Amazon en andere technologiegiganten.
In die rechtszaak, die nog steeds voortduurt, heeft NSO betoogd dat haar acties immuun moeten zijn voor juridisch toezicht, omdat de software wordt gebruikt door soevereine landen en het bedrijf geen zicht heeft op wie de doelwitten zijn.
De afgelopen weken ontvingen minstens drie andere mensen, waaronder een Britse politieke verslaggever van de Daily Mail, meldingen van Apple dat hun telefoons waren aangevallen door ‘staatsactoren’. Het is nog niet duidelijk of deze aanvallen afkomstig waren van de systemen van NSO of van die van haar concurrenten.
“Deze aanvallers richten zich waarschijnlijk individueel op jou vanwege wie je bent of wat je doet”, aldus de melding.
Source link: https://www.ft.com/content/a0e75b32-8f95-4869-af94-e5f44f0f7961
