Voor iedereen met een beetje interesse in spyware is Pegasus een erg bekende naam. Logisch, door gerenommeerde onderzoekers werd deze al eens ‘één van de beste exploits ooit’ genoemd, omdat deze dingen doet die nauwelijks mogelijk werden geacht.

Op de pagina over de security content van iOS 16.6.1 en iPadOS 16.6.1 staat bij één van de opgeloste problemen dat de bron daarvan The Citizen Lab at The University of Torontoʼs Munk School is. En zij vonden hun ontdekking zo belangrijk dat ze er een aparte pagina over op het web hebben gezet, zodat wij ook mee kunnen lezen over wat er nu precies speelde.



Daaruit blijkt dat ze vorige week de iPhone van iemand bij een maatschappelijke organisatie met internationale kantoren nakeken, en daar Pegasus op vonden. En dat deze op de iPhone gezet was met een zogenaamde zero-click vulnerability. Met andere woorden, zonder dat de gebruiker wat dan ook gedaan had was deze hack toch actief.



Inmiddels heeft Apple dit gat dus gedicht, en is het dus zeker een goed idee om iOS 16.6.1 of iPadOS 16.6.1 meteen te installeren. Maar Pegasus wordt natuurlijk niet tegen normale stervelingen ingezet.

Isolatiemodus

Werk jij bij een maatschappelijke organisatie met internationale kantoren waar andere partijen de middelen en interesse hebben om zoiets in te zetten, of werk je als journalist aan gevoelige zaken, ben je politicus of heb je een andere beroep wat je hier kwetsbaar voor maakt, dan is het een erg goed idee om Apple’s isolatiemodus (Lockdown Mode) aan te zetten.

Want The Citizen Lab at The University of Torontoʼs Munk School bevestigt dat deze hack met deze isolatiemodus geen kans had gehad.



#Privacy

Wat ben ik blij met mijn overstap naar MacFreak.
Zo'n artikel als dit zou er op One More Thing de laatste jaren niet zijn geweest, tenzij Night er zich tegenaan zou hebben bemoeid.