Apple dicht gaten in beveiliging iPhone na ontdekking cyberspionage

Apple heeft in zijn software voor iPhones en iPads drie zwakheden gedicht die door een Israëlisch bedrijf zijn aangewend voor cyberspionage. De lekken kwamen aan het licht door onderzoek naar verdachte sms'sjes die waren gericht aan Ahmed Mansoor, een activist die de schending van mensenrechten in de Verenigde Arabische Emiraten aan de kaak stelt.

Beeld getty

In de tekstberichten waren links aangebracht die Mansoor details beloofden over martelingen in gevangenissen in de VAE. Omdat hij de zaak niet vertrouwde deelde de activist de berichten met onderzoekers van de University of Toronto. Die achterhaalden samen met Lookout, een Amerikaanse specialist in beveiliging van mobiele apparaten, de bron van de links. Dat bleek NSO Group te zijn, een Israëlisch bedrijf dat zich toelegt op cyberspionage.

Volgens de onderzoekers is een van de specialismen van NSO Group de ontwikkeling van spyware, software die ongezien de beveiliging van smartphones ontmantelt en dan e-mails en berichten onderschept en wachtwoorden steelt.

Miljoen dollar

Voor Mansoor is het derde keer dat hij aantoonbaar het doelwit is van gerichte spyware. Volgens de Canadezen is dit keer software ingezet waarvan de waarde door sommigen op een miljoen dollar wordt geschat, zo meldt persbureau AP. Mansoor noemt die gedachte amusant. 'Als je mij 10 procent van dat bedrag zou geven zou ik ik voor jou over mezelf een rapport schrijven.'

Vanwege zijn kritische houding vermoedt Mansoor dat de regering van de VAE voor de poging tot cyberspionage heeft betaald. In het verleden leidden botsingen met het gezag ertoe dat Mansoor zijn baan verloor, werd gearresteerd en dat zijn paspoort werd afgenomen. Vorig jaar werd de activist onderscheiden met de Martin Ennals Award, een Zwitserse prijs die wordt gezien als de 'Nobelprijs voor de mensenrechten'.

De spyware van NSO Group maakte gebruik van drie weeffouten in het iOS, het besturingssysteem van Apple voor zijn smartphones en tablets. Het gaat om zogeheten 'zero day bugs', mankementen die slechts door een enkele partij zijn opgemerkt en nog niet zijn verholpen door updates van de fabrikant. Hackers, maar ook veiligheidsdiensten en cybercriminelen hebben grof geld over voor zulke zero day bugs omdat die kunnen worden gebruikt om stiekem in te breken op systemen.

Beeld ap

Beloningsprogramma's

Juist vorige maand besloot Apple zich aan te sluiten bij andere bedrijven zoals Microsoft en Google die beloningen uitleven van tienduizenden tot miljoenen dollars voor mensen die weeffouten in zijn software rapporteren. Zulke beloningsprogramma's stellen fabrikanten in staat hun software op te lappen met een herstelprogramma (patch) of update.

Een week nadat Apple had aangekondigd maximaal 200 duizend dollar te gaan betalen voor lekken en gaten liet een Amerikaanse bedrijf weten maximaal 5 ton uit te loven voor veelbelovende 'zero day bugs'. Exodus in Austin (Texas) gebruikt die wetenschap om abonnementen vanaf twee ton te verkopen aan klanten die in het allervroegste stadium willen worden gewaarschuwd voor gevaarlijke fouten in software. Het bedrijf heeft een tarievenlijstje op zijn website staan voor bugs verschillende producten, van Flash (Adobe's software voor webanimaties; maximaal 60 duizend dollar) tot Chrome (de webbrowser van Google; maximum 125 duizend dollar).

Bezitters van een iPhone of iPad kunnen in Instellingen > Algemeen > Software-update de patch vinden die Apple voor iOS heeft uitgebracht.

Beeld anp
Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@volkskrant.nl.