Apple bevestigt dat Pegasus-lek is opgelost in iOS 14.8

0
166

Pegasus-lek gedicht door Apple

Apple bracht maandagavond vrij onverwacht beveiligingsupdates uit voor iOS, iPadOS, macOS en watchOS. In de update-omschrijving spreekt Apple van de gebruikelijke veiligheidsverbeteringen, zonder daarbij de termen Pegasus of Blastdoor te noemen. Maar die blijken wel aangepakt. Het gaat om een kwetsbaarheid die actief werd gebruikt door de Pegasus-spyware van het Israëlische bedrijf NSO. Daarmee kon op afstand toegang worden verkregen tot iPhones en andere Apple-producten zonder dat de eigenaar op een link hoefde te klikken.

De zero-day werd ontdekt door Citizen Lab, dat al langer onderzoek doet naar Pegasus. Zij ontdekten dat het werd gebruikt op de iPhone van een activist en noemden het ForcedEntry, omdat het de gloednieuwe Blastdoor-beveiliging van Apple weet te doorbreken. Volgens Citizen Lab wordt er al sinds februari, en mogelijk al eerder, misbruik van gemaakt.

Pegasus is spyware van het Israëlische bedrijf NSO Group, dat wordt verkocht aan overheden om terroristen, maar ook journalisten en activisten te bespioneren. De meeste landen bevinden zich in het Midden-Oosten, maar ook Duitsland blijkt de Pegasus-spyware te hebben ingezet. ForcedEntry werd in augustus ontdekt door Citizen Lab, maar al eerder was het via andere kwetsbaarheden mogelijk om Pegasus-spyware te installeren. Dit trof in 2020 al negen activisten uit Bahrain.

In iOS 14.8, iPadOS 14.8, watchOS 7.6.2 en macOS 11.6 heeft Apple dit lek nu opgelost. Ook verscheen er Safari-update (14.1.2) en een beveiligingsupdate voor macOS Catalina, voor mensen die nog op oudere versies van het besturingssysteem zitten. ForcedEntry is in de National Vulnerability Database geregistreerd onder code CVE-2021-30860 genaamd CoreGraphics. Daarnaast is er een WebKit-kwetsbaarheid opgelost, genaamd CVE-2021-30858.

Citizen Lab heeft nu een nieuw rapport uitgebracht met meer details over de kwetsbaarheden. Daaruit blijkt dat je je toestellen zo snel mogelijk moet updaten, zeker als je tot een interessante doelgroep behoort en je bijvoorbeeld inzet voor mensenrechten in landen met dubieuze regimes. Met de software van iMazing kun je Pegasus op je toestel detecteren.

Apple heeft zelf ook een verklaring afgelegd. Ivan Krstić, hoofd van Apple Security Engineering and Architecture, prijst daarbij de inzet van Citizen Lab:

After identifying the vulnerability used by this exploit for iMessage, Apple rapidly developed and deployed a fix in iOS 14.8 to protect our users. We’d like to commend Citizen Lab for successfully completing the very difficult work of obtaining a sample of this exploit so we could develop this fix quickly. Attacks like the ones described are highly sophisticated, cost millions of dollars to develop, often have a short shelf life, and are used to target specific individuals. While that means they are not a threat to the overwhelming majority of our users, we continue to work tirelessly to defend all our customers, and we are constantly adding new protections for their devices and data.

Met het verschijnen van iOS 14.8 is Pegasus niet definitief de mond gesnoerd. NSO zal blijven zoeken naar kwetsbaarheden die opnieuw gebruikt kunnen worden om de spyware op toestellen te installeren.