Onderzoekers hebben malware gevonden in iOS 9.3.4 en lager die misbruik maakte van niet minder dan 3 zero-days. Het hoge aantal lekken is ongekend voor de iPhone, maar ook de werking ervan is schokkend: Met de zero-days konden iOS-apparaten vrijwel volledig, buiten de sandbox om worden overgenomen.

Dat laten de beveiligingsbedrijven Lookout en Citizen Lab weten. Zij kwamen de malware op het spoor nadat die werd verstuurd aan een mensenrechtenactivist, die ermee naar de onderzoekers stapten.
 

Jailbreak

Door de zero-days uit te buiten konden de aanvallers veel doen op de iPhone. Met één van de lekken was het mogelijk een jailbreak uit te voeren zonder dat daarvoor een actie van de gebruiker nodig was. Vooral dat laatste lek is ernstig. Daarmee konden aanvallers toegang krijgen tot de permissies van een groot aantal populaire apps, zoals WhatsApp, Facebook en Gmail.
 

Pegasus

De malware heeft de bijnaam 'Pegasus' gekregen. Die is ontwikkeld door het Israëlische bedrijf NSO Group, dat actief zoekt naar zero-days om die te verkopen aan bijvoorbeeld overheden. NSO Group is onderdeel van een Amerikaans bedrijf.
 

Zeldzaam groot

Het gebeurt niet vaak dat er zo veel grote zero-days worden gevonden in software en dat die tegelijkertijd worden ingezet in één malware. De vondst doet sterk denken aan die van Stuxnet, dat in 2009 en 2010 werd ingezet om het Iraanse kernprogramma te saboteren. Stuxnet maakte gebruik van 4 zero-days.

Het is bovendien ook opvallend hoe schadelijk de malware is voor iOS. Dat besturingssysteem heeft weliswaar regelmatig bugs, maar die zijn nooit zó groot dat er buiten de sandbox-omgeving om software kan worden geïnstalleerd. Sowieso wordt dergelijk grote malware niet vaak op mobiele apparaten aangetroffen.

Apple heeft inmiddels een update uitgebracht die de lekken verhelpt.

Deel dit artikel
Voeg toe aan favorieten