Apple heeft een speciale update uitgebracht om het lek met Pegasus-spyware te dichten. iOS 14.8 en iPadOs 14.8 moeten iPhones en iPads beschermen tegen deze spionagesoftware, die de toestellen kwetsbaar maakt voor hackers en inlichtingendiensten.

Afgelopen juli werd bekend dat de Israëlische NSO Group spionagesoftware heeft ontwikkeld en verkocht aan veel landen, waaronder ook autoritaire regimes. Met die Pegasus-software kunnen kritische burgers en journalisten in de gaten worden gehouden, lees ook hier. De spyware werd verspreid via phishing-links, maar kon ook zonder medeweten van de gebruiker worden geïnstalleerd via een kwetsbaarheid in de mobiele Apple-software, een zogenoemde zero-click exploit.

Of ook Nederland tot de klanten van de NSO Group behoort, is niet bekend. Op vragen van Kamerlid Van Dijk (SP) hierover, antwoorden de demissionaire ministers Kaag (BuZa) en Ollongren (BiZa) vandaag: “In het algemeen geldt dat het Nederlandse instellingen niet is toegestaan binnen te dringen in geautomatiseerde werken. Uitzonderingen zijn gemaakt voor justitie en politiediensten ter opsporing van strafbare feiten, en voor inlichtingen- en veiligheidsdiensten ter bescherming van de nationale veiligheid. Deze organisaties kunnen onder omstandigheden en omgeven door waarborgen bijzondere bevoegdheden inzetten. Over de wijze waarop deze organisaties gebruikmaken van hun wettelijk toegekende bijzondere bevoegdheden kan ik in het openbaar geen mededelingen doen.” De ministers schrijven verder niet bekend te zijn met gevallen waarin Nederlanders zijn gehackt. 

patch ios 14.8

Apple-updates
Apple heeft intussen in allerijl een beveiligingsupdate ontwikkeld om infectie door de Pegasus-spyware tegen te gaan, zo maakte het bedrijf vandaag bekend in de aanloop naar zijn Apple-event op dinsdagavond. Deze patches - iOS en iPadOS 14.8 - zijn vanaf nu beschikbaar op de iPhone en iPad. Android-toestellen lopen een veel kleinere klans om te worden geïnfecteerd met de spyware.