Relatief snel na iOS 9.3.4, die ook bedoeld was om veiligheidsgaten te dichten, heeft Apple alweer een update voor iOS voor ons klaarstaan. En ook dit keer is die weer bedoeld om belangrijke veiligheidsgaten te dichten.

Dat is niet voor niets, want er is een geavanceerde manier ontdekt om spyware op iDevices te installeren, en deze update zorgt dat alle drie de gaten die daarbij gebruikt werden weer allemaal verholpen worden.

Zo'n combinatie aanval, waarbij drie verschillende zero days bugs tegelijkertijd gebruikt worden, is iets wat maar zelden voorkomt. Aan de ene kant laat het zien hoe hard Apple werkt aan de beveiliging van iOS, kennelijk is het niet makkelijk om daar doorheen te breken. Tegelijkertijd betekent dit ook dat het voor de andere kant steeds interessanter wordt om er meer moeite voor te doen, en daarbij nu kennelijk zoveel mogelijk bugs gaat combineren.

In dit geval zou het om een groep gaan die zichzelf de NSO Group groep noemt. Edin Omanovic van Privacy International zegt er het volgende over:

NSO Group are a highly valued surveillance company purporting to sell some of the most advanced spyware on the market. Given the secretive nature of the company however, as with everything in the surveillance industry, it is very difficult to separate fact from marketing.

De NSO Group zegt trouwens zelf dat ze aan de goede kant staan, ze leveren hun oplossingen alleen aan overheden, en dat ze niets met deze hack te maken hebben.

Here's NSO's full statement in response to the report. Note the language reminiscent of old Hacking Team responses. pic.twitter.com/FibS3exrAW— Lorenzo Franceschi-B (@lorenzoFB) August 25, 2016

Hoe dan ook, voor iedereen die zo goed mogelijk zijn of haar data wil beschermen is het belangrijk om iOS 9.3.5 zo snel mogelijk te installeren. Dat doe je door te gaan naar Instellingen > Algemeen > Software-update en je iDevice kijkt dan zelf of er een update klaar staat, en zou dan ook meteen deze 9.3.5 update moeten vinden.

Voor een systeemupdate is het altijd belangrijk om er zeker van te zijn dat je data veilig is. Met andere woorden, dat je een backup van jouw data hebt. Dat kan lokaal via iTunes, maar ook draadloos met iCloud.



met dank aan forumlid 'Pieterr', die als eerste dit nieuws meldde

Meer info over Pegasus: https://blog.lookout.com/blog/2016/08/25/trident-pegasus/

Vooruit, nog ééntje dan:
https://citizenlab.org/2016/08/million-dollar-dissident-iphone-zero-day-nso-group-uae/

Echt de laatste:
https://info.lookout.com/rs/051-ESQ-475/images/lookout-pegasus-technical-analysis.pdf

Update zonder problemen geinstalleerd op Iphone 6.

laurens

Neurotic Spying Assholes...

Nog wat NSO Group info: http://mobile.nytimes.com/2016/09/03/technology/nso-group-how-spy-tech-firms-let-governments-see-everything-on-a-smartphone.html

Interessant leesvoer Pieterr!