Op de dag dat Apple zijn nieuwe tech aankondigt, heeft het ook anders nieuws. Het bedrijf heeft een software-update uitgebracht vanwege de Pegasus-spyware. Het is aan te raden om je iPhone zo spoedig mogelijk te updaten, want het zwakte in besturingssysteem iOS zorgt ervoor dat Pegasus kan toeslaan.
Pegasus is een spyware, wat betekent dat hackers het gebruiken om te spioneren. Zo kunnen ze in dit geval zien wat je voor berichten tikt in de app iMessage. Ook wordt spyware gebruikt om je toetsaanslagen vast te leggen, wat betekent dat het ook kan ontdekken welke wachtwoorden je zoal intoetst. Het gevaarlijke aan spyware is dat je vaak niet doorhebt dat het op je computer staat, terwijl de software zich al heeft vastgebeten in je besturingssysteem.
Pegasus, dat gemaakt is door het Israëlische NSO Group, is een Trojan en doet dat ook. Het is zelfs helemaal niet nodig om bijvoorbeeld een phishinglinkje te hebben aangeklikt. Vandaar de naam Pegasus: als een vliegend paard komt hij zo ‘over the air’ je smartphone in. Hij maakt gebruik van een zwakte in alle iOS-versies van 14,6 en hoger. Hierdoor kan de spyware van iPhonegebruikers zien wat hun locatie is, wat hun wachtwoorden zijn en welke berichten ze sturen.
Het bestaan van Pegasus is al bekend sinds 2016 en wordt nog steeds gezien als een van de meest indrukwekkende smartphonehacks. Inmiddels zou het in handen zijn van de regeringen van de Verenigde Arabische Emiraten om zo activisten, journalisten en politieke leiders uit andere landen in de gaten te kunnen houden. Dat is een ‘plus’ aan deze spyware: de meeste mensen zullen er geen last mee krijgen, omdat het gericht wordt ingezet. Wel gaat het verder dan iPhone alleen: Citizen Lab (gelieerd aan de universiteit van Toronto) schrijft dat ook Macs en Apple Watches gevoelig zijn voor Pegasus.
Net als gewone software is spyware helaas ook voortdurend in ontwikkeling. Dat je namelijk niet weet dat je de spyware hebt, omdat je niet op een link hoeft te klikken, dat is revolutionair in de hackingwereld. Het wordt een ‘zero-click’-tool genoemd, waardoor je telefoon je niet waarschuwt dat er iets verdachts gaande is. Immers heb je er zelf niet actief iets aan gedaan: de spionagesoftware wordt zonder jouw medeweten geïnstalleerd. Dat komt door dat zwakte in iMessage, wat Apple nu dus met die update wil verhelpen.
De update is nu uit, maar er worden extra spyware-drempels verwacht in de grote iOS 15-update die later dit jaar volgt.
Fotocredits: MysticArtDesign
