De NSO Group is voor de trouwe lezers van MacFreak een oude bekende, maar met een dubieuze reputatie. Een jaar gelezen kon je hier op MacFreak lezen dat een werknemer van dat bedrijf had geprobeerd om 50 miljoen dollar van overheden los te peuteren voor spyware van dit bedrijf.

Inmiddels zou het dit bedrijf niet alleen gelukt zijn om smartphones te kraken, maar claimen ze ook bij de data te kunnen die op externe servers staat. Dat zou werken voor de servers van alle grote bedrijven, waaronder Google, Amazon, Microsoft en Apple. Deze spyware heet Pegasus en volgens The Financial Times (betaallink) zou het in staat zijn om de sleutels die gebruikt worden om te kijken of die smartphones toegang hebben tot de data daar te kopiëren. Daarbij zou het ook mogelijk zijn een telefoon na te doen, inclusief de lokatie.

The new technique is said to copy the authentication keys of services such as Google Drive, Facebook Messenger and iCloud, among others, from an infected phone, allowing a separate server to then impersonate the phone, including its location.

This grants open-ended access to the cloud data of those apps without "prompting 2-step verification or warning email on target device", according to one sales document.

In een reactie ontkent de NSO Group dat ze hacken of het maken van tools voor het kraken van cloud-services niet promoten. Maar het blijft bij deze algemene verklaring, maar wat er in het artikel van The Financial Times staat wordt niet ontkend. Apple heeft ook gereageerd met het volgende:

Our operating system is the safest and most secure computing platform in the world. While some expensive tools may exist to perform targeted attacks on a very small number of devices, we do not believe these are useful for widespread attacks against consumers

Natuurlijk een waarheid als een koe, dit soort hacks kosten veel tijd om te ontwikkelen, daarvoor wordt dan ook veel geld gevraagd. Apple voegde ook nog toe dat er regelmatig updates van de besturingssystemen uitkomen en dat daarin altijd verbeteringen voor de veiligheid zitten. Met andere woorden, bij Apple zijn ze al bezig met uitvogelen hoe de NSO Group dit voor elkaar heeft gekregen, en aan het puzzelen hoe ze dit in de toekomst kunnen voorkomen.

En Apple heeft natuurlijk gelijk, voorlopig zijn dit soort hacks voor normale stervelingen als jij en ik geen bedreiging.



Bereik MacFreak’s 85.000 maandelijkse bezoekers met sponsoring, advertorials of pagelinks.
Reach MacFreak’s 85.000 monthly visitors through sponsoring, advertorials or pagelinks.

Is het genieo-virus e.a. ook niet gemaakt door een Israelisch bedrijf? Met de naam Genieo Innovation.

Wat er aan dit soort berichten allemaal wel en niet waar is, blijft onder de radar van de gemiddelde mens.

Maar het staat vast dat zeer capabele mensen hun uiterste best doen om de hand op dit soort massale gegevensbronnen te leggen. En uiterst verfijnde zoekmachines om, als dat een keer (al was het maar een beetje) gelukt zal zijn, te vinden wat ze vinden willen staan ongetwijfeld al klaar.

Een gewaarschuwd mens ……