Apple heeft elf medewerkers van Amerikaanse ambassades gewaarschuwd dat hun iPhones de afgelopen maanden besmet zijn geraakt met de Pegasus-spyware. De waarschuwingen werden vorige maand verstuurd en waren met name gericht aan personeel werkzaam voor de ambassade in Oeganda, zo melden persbureau Reuters en The Washington Post op basis van bronnen.
Eind vorige maand maakte Apple bekend dat het iPhone-eigenaren gaat waarschuwen voor door staten uitgevoerde aanvallen. De waarschuwingen vinden plaats via e-mail en iMessage en bij het inloggen op appleid.apple.com verschijnt er bovenaan de pagina een melding. Tevens startte Apple een rechtszaak tegen NSO Group, de ontwikkelaar van de Pegasus-spyware.
Via de Pegasus-spyware van NSO Group is het mogelijk om slachtoffers via hun microfoon en camera te bespioneren en gesprekken en communicatie via WhatsApp, Gmail, Facebook, Telegram, Skype, WeChat en andere apps af te luisteren en onderscheppen, alsmede de locatie te bepalen. De spyware wordt al zeker sinds 2016 via zeroday-aanvallen verspreid.
Daarbij werd onder andere gebruikgemaakt van kwetsbaarheden in iMessage. Alleen het versturen van een speciaal geprepareerd bericht was voldoende om iPhones met de Pegasus-spyware te infecteren. Recentelijk meldde een collectief van mediaorganisaties en onderzoekers dat Pegasus wereldwijd is ingezet tegen activisten, journalisten en politici. Apple wil via de rechter afdwingen dat NSO Group een permanent verbod krijgt opgelegd om gebruik te maken van de software, diensten en apparaten van Apple.
NSO Group stelt in een reactie tegenover Reuters dat het een onderzoek naar de claims over aanvallen op Amerikaans ambassadepersoneel zal uitvoeren en klanten zal afsluiten als er inderdaad gebruik is gemaakt van tools van het bedrijf. Ook kondigt NSO Group juridische stappen tegen dergelijke klanten aan. In een verklaring op de eigen website laat het bedrijf weten dat vanwege de ernst van de beschuldigingen de betreffende klant al is afgesloten, maar houdt het vol dat er geen aanwijzingen zijn dat de telefoons door middel van NSO-technologie zijn aangevallen.
De Amerikaanse overheid besloot NSO Group onlangs op een zwarte lijst te plaatsen omdat de Pegasus-spyware zou zijn gebruikt voor aanvallen op overheidsfunctionarissen, journalisten, zakenmensen, activisten, academici en ambassadepersoneel.
Deze posting is gelocked. Reageren is niet meer mogelijk.