Apple heeft zojuist iOS-versie 16.6.1 uitgebracht om een kwetsbaarheid op te lossen waarmee op afstand Pegasus-spyware kan worden geïnstalleerd. Volgens het onderzoeksinstituut The Citizen Lab wordt deze exploit actief misbruikt.
The Citizen Lab meldt dat het afgelopen week een zeroday-kwetsbaarheid heeft ontdekt waarmee aanvallers op afstand spyware kunnen installeren op iPhone-apparaten die draaien op iOS-versie 16.6. Het onderzoeksinstituut beweert dat het deze exploit heeft gevonden nadat het Pegasus-spyware had ontdekt op de telefoon van een werknemer van een maatschappelijke organisatie.
Citizen Lab heeft de kwetsbaarheid direct gemeld aan Apple. Het bedrijf heeft nu een patch uitgebracht met iOS-versie 16.6.1. Het onderzoeksinstituut dringt er bij iedereen op aan om deze zo snel mogelijk te installeren.
Er wordt niet vermeld hoe de exploit precies kon worden misbruikt. Wel meldt Citizen Lab dat er geen interactie van het slachtoffer vereist was. Ook wordt gemeld dat de aanvaller gebruikmaakte van PassKit-bijlagen met daarin geïnfecteerde afbeeldingen, die via iMessage naar het slachtoffer werden gestuurd. Gebruikers die de isolatiemodus van de iPhone hadden geactiveerd, zouden volgens Citizen Lab niet kwetsbaar zijn voor de exploit.
Pegasus is spyware waarmee kwaadwillenden verschillende gegevens van een geïnfecteerde telefoon kunnen verzamelen, waaronder berichten, foto’s, video’s en audio-opnames. De spionagesoftware van de NSO Group is al lange tijd omstreden. De spyware zou onder andere zijn gebruikt om wereldwijd journalisten en mensenrechtenactivisten af te luisteren, zoals ontdekt door verschillende mediaorganisaties in samenwerking met Amnesty International en Forbidden Stories.
