Nieuws
image

IPhones Europese journalisten via iOS zero click-lek besmet met spyware

donderdag 12 juni 2025, 17:38 door Redactie, 5 reacties

De iPhones van in ieder geval twee Europese journalisten zijn via een zero-click kwetsbaarheid in iOS besmet geraakt met de Graphite-spyware van Paragon Solutions. Het bestaan van het beveiligingslek, specifiek in iMessage, is nu pas door Apple bekendgemaakt. Dat stellen onderzoekers van Citizen Lab op basis van onderzoek. Citizen Lab is een onderdeel van de universiteit van Toronto dat onderzoek doet naar het gebruik van politieke macht in cyberspace. Ook doet het veel onderzoek naar het gebruik van spyware tegen activisten, journalisten en dissidenten.

De spyware heeft veel overeenkomsten met de beruchte Pegasus-spyware, ontwikkeld door de Israëlische NSO Group. Een verschil met Pegasus, dat voornamelijk informatie van de telefoon zelf steelt, is dat Graphite zich richt op back-ups van de telefoon die in de cloud staan, alsmede gevoelige data en toegang tot chatapps waar het slachtoffer gebruik van maakt. Dit zou het lastiger moeten maken om de diefstal van gegevens te ontdekken. Volgens Citizen Lab werd in januari de telefoon van een "prominente Europese journalist" met de spyware geïnfecteerd.

Daarbij werd gebruik gemaakt van een zero-click kwetsbaarheid aangeduid als CVE-2025-43200 en aanwezig in iMessage. Het bestaan van dit beveiligingslek is nu pas door Apple bekendgemaakt. Zero-click staat voor een aanval waarbij er geen enkele interactie is vereist van het slachtoffer om besmet met spyware te raken. In het geval van CVE-2025-43200 kan een aanvaller via een malafide foto of video die via een iCloud-link wordt gedeeld code op de iPhone uitvoeren.

Het probleem is verholpen in iOS 18.3.1. Deze versie verscheen op 10 februari dit jaar. Apple liet gisterenavond pas weten dat deze versie ook CVE-2025-43200 verhelpt en dat er actief misbruik van dit lek is gemaakt. Verder onderzoek van Citizen Lab wees uit dat ook een Italiaanse onderzoeker via deze kwetsbaarheid met spyware besmet is geraakt. Volgens Citizen Lab laat de aanval zien dat Europa te maken heeft met een spywarecrisis en moeten journalisten beseffen dat ze risico lopen.

Eind maart verscheen berichtgeving dat de Italiaanse overheid de Graphite-spyware zou hebben ingezet tegen twee oprichters van een NGO. In april waarschuwde Apple slachtoffers van "mercenary spyware" in honderd landen, waaronder ook Nederland. Citizen Lab en Apple adviseren het inschakelen van de Lockdown Mode op iOS om dergelijke spyware-aanvallen te voorkomen.

Image

Reacties (5)
Reageer met quote
12-06-2025, 19:33 door Anoniem
Uit het artikel valt echter niet op te maken of de slachtoffers de lockdown mode reeds hadden ingeschakeld en of daarnaast hun iOS up-to-date was op het moment van de aanval.
Trouwens, niet slechts journalisten lopen een verhoogd risico, maar een ieder die een afwijkende opinie heeft en die publiekelijk kenbaar maakt.
Schakel dus standaard de isolatiemodus in en hou je device up-to-date.
Reageer met quote
12-06-2025, 22:44 door Anoniem
Door Anoniem: Uit het artikel valt echter niet op te maken of de slachtoffers de lockdown mode reeds hadden ingeschakeld en of daarnaast hun iOS up-to-date was op het moment van de aanval.
Trouwens, niet slechts journalisten lopen een verhoogd risico, maar een ieder die een afwijkende opinie heeft en die publiekelijk kenbaar maakt.
Schakel dus standaard de isolatiemodus in en hou je device up-to-date.

Je schrijft net zelf dat het niet zeker is dat de isolatiemodus afdoende was.
Reageer met quote
Gisteren, 14:14 door Anoniem
Grootste gevaar met IOS is dat men denkt dat je veilig bent. en dat Apple al het goede met je voor heeft. Bij Android weet je dat het niet het geval is.
Reageer met quote
Gisteren, 22:09 door Anoniem
Door Anoniem: Grootste gevaar met IOS is dat men denkt dat je veilig bent. en dat Apple al het goede met je voor heeft. Bij Android weet je dat het niet het geval is.

Apple heeft voor zover bekend nergens beweerd dat haar devices gegarandeerd veilig zijn.

Wel streeft dit big tech bedrijf overduidelijk naar winstmaximalisatie, wat blijkt na kritische observatie van de default settings in iOs en MacOs. Die staan standaard zo ingesteld dat dit een gevaar vormt voor de privacy & security voor de gebruiker.
Reageer met quote
Gisteren, 23:33 door Anoniem
Door Anoniem: Grootste gevaar met IOS is dat men denkt dat je veilig bent. en dat Apple al het goede met je voor heeft. Bij Android weet je dat het niet het geval is.
Met uitzondering van AOSP, zonder Google e.d.
Helaas is Google druk bezig dat project onder de bus te gooien.
https://9to5google.com/2025/03/26/google-android-aosp-developement-private/
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Advertentie