AD: politie hackte iPhone verdachte en kon in realtime meekijken
De politie heeft in het onderzoek naar een man die wordt verdacht van drugshandel zijn iPhone gehackt en kon vervolgens in realtime zien wat de verdachte op zijn telefoon deed. Dat meldt het AD in een reconstructie. "Ondanks de berg aan bewijs gaat de politie in dit onderzoek nóg een stapje verder. Er wordt gebruikgemaakt van een opsporingsmiddel dat uiterst zelden wordt ingezet: het hacken van een telefoon", laat de krant weten. Het onderzoek vond rond 2022 plaats.
"Dat is pas een paar jaar mogelijk en er worden strenge eisen aan gesteld. Hoe het precies werkt, houdt de politie geheim", gaat de krant verder, dat ook geen verdere details heeft. Dankzij de hack kunnen rechercheurs soms realtime zien wat de verdachte op zijn iPhone doet. De hackbevoegdheid is onderdeel van de Wet computercriminaliteit III. Onlangs meldde het Wetenschappelijk Onderzoek- en Datacentrum (WODC) dat in de periode van april 2021 tot april 2024 in 89 opsporingsonderzoeken een eerste bevel afgegeven om de hackbevoegdheid in te zetten.
In veruit de meeste zaken werd de hackbevoegdheid ingezet tegen telefoons, in totaal ging het om 105 toestellen. Om op de telefoons in te breken en informatie te verzamelen maakt de politie vooral gebruik van een 'commercieel middel', aldus het WODC, dat geen namen noemt. In 2022 meldde de Volkskrant dat de AIVD de Pegasus-spyware had ingezet om onder andere toegang te krijgen tot de telefoon van Ridouan T en hem op te sporen. In plaats van spyware wordt ook de term 'commerciële binnendringsoftware' gebruikt.
Pegasus is spyware waarmee het mogelijk is om slachtoffers via hun microfoon en camera te bespioneren en gesprekken en communicatie via WhatsApp, Gmail, Viber, Facebook, Telegram, Skype, WeChat en andere apps af te luisteren en onderscheppen, alsmede de locatie te bepalen. De spyware wordt al zeker sinds 2016 via kwetsbaarheden verspreid waar op het moment van de aanval geen update voor beschikbaar is.
Top politie bedankt dat je dat even laat zien!
Apple heeft in het verleden al diverse zero-day–kwetsbaarheden gepatcht die werden misbruikt door spyware-bedrijven, waaronder Pegasus-gerelateerde exploits. Voorbeelden:
1) iOS updates zoals iOS 14.8 en latere releases hebben zero-day-zwaktes zoals FORCEDENTRY gedicht.
2) In 2023 loste Apple kritieke kwetsbaarheden (zoals CVE-2023-41064 en CVE-2023-41061) op die actief werden misbruikt bij Pegasus-installaties via afbeeldingen of bijlagen.
Nu kan men zeggen dat er alleen in zeer bijzondere gevallen iPhones werden gehacked, maar het is de vraag of het werkelijk bij die bijzondere gevallen ook blijft. We hoeven maar aan de ANPR-camera affaire te denken.
Apple heeft in het verleden al diverse zero-day–kwetsbaarheden gepatcht die werden misbruikt door spyware-bedrijven, waaronder Pegasus-gerelateerde exploits. Voorbeelden:
1) iOS updates zoals iOS 14.8 en latere releases hebben zero-day-zwaktes zoals FORCEDENTRY gedicht.
2) In 2023 loste Apple kritieke kwetsbaarheden (zoals CVE-2023-41064 en CVE-2023-41061) op die actief werden misbruikt bij Pegasus-installaties via afbeeldingen of bijlagen.
Nu kan men zeggen dat er alleen in zeer bijzondere gevallen iPhones werden gehacked, maar het is de vraag of het werkelijk bij die bijzondere gevallen ook blijft. We hoeven maar aan de ANPR-camera affaire te denken.
Ik denk eerder dat de politie geen kwetsbaarheden nodig heeft om dit te kunnen..... Maar dat er gewoon achterdeurtjes beschikbaar zijn voor dit soort doeleinden.
Dat is in ieder geval iets wat ik al heel lang vermoed.
Top politie bedankt dat je dat even laat zien!
Apple heeft in het verleden al diverse zero-day–kwetsbaarheden gepatcht die werden misbruikt door spyware-bedrijven, waaronder Pegasus-gerelateerde exploits. Voorbeelden:
1) iOS updates zoals iOS 14.8 en latere releases hebben zero-day-zwaktes zoals FORCEDENTRY gedicht.
2) In 2023 loste Apple kritieke kwetsbaarheden (zoals CVE-2023-41064 en CVE-2023-41061) op die actief werden misbruikt bij Pegasus-installaties via afbeeldingen of bijlagen.
Nu kan men zeggen dat er alleen in zeer bijzondere gevallen iPhones werden gehacked, maar het is de vraag of het werkelijk bij die bijzondere gevallen ook blijft. We hoeven maar aan de ANPR-camera affaire te denken.
Eigenlijk is iedere smartphone te hacken. Wat vandaag veilig lijkt is morgen vulnerable.
Top politie bedankt dat je dat even laat zien!
Dat is in ieder geval iets wat ik al heel lang vermoed.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security Architect IT/OT
Als Security Architect IT/OT geef jij richting aan de technische en architec-tonische inrichting van veilige IT- en OT-omgevingen. Je vertaalt bestaand beleid en wet- en regelgeving naar concrete, uitvoerbare ontwerpprincipes en bewaakt de samenhang tussen techniek, organi-satie en risico’s.
Information Security Manager IT/OT
Als Information Security Manager IT/OT zorg jij ervoor dat informatiebeveiliging binnen onze IT- en OT-omgevingen niet alleen op papier klopt, maar aantoonbaar werkt in de uitvoering. Je richt je op het veilig en betrouwbaar functioneren van operationele processen en draagt bij aan een volwassen, risicogestuurde be-veiliging van onze vitale infrastructuur.
Security Analist IT/OT
Als Security Analist IT/OT draag jij bij aan het verder professionaliseren van onze digitale weerbaarheid. Je bewaakt da-gelijks de veiligheid van onze IT- en OT-omgevingen en zorgt ervoor dat risico’s tijdig worden gesignaleerd en opgevolgd. Zo help je mee om vitale processen rondom water en onze kantoorauto-matisering betrouwbaar en veilig te laten functioneren.
