Waarom je nu je iPhone moet updaten

Een verdacht sms’je dat mensenrechtenactivist Ahmed Mansoor liet onderzoeken door experts legt een geavanceerde aanvalsmethode bloot waarmee iPhones op afstand, via een linkje, gekaapt kunnen worden.

Adnan Abidi/Reuters

Grote ophef onder beveiligingsbedrijven: de hermetisch gesloten iPhone is kwetsbaar voor spionagesoftware. Een verdacht sms’je dat mensenrechtenactivist Ahmed Mansoor liet onderzoeken door experts legt een geavanceerde aanvalsmethode bloot waarmee iPhones op afstand, via een linkje, gekaapt kunnen worden.

Tot nu toe waren iPhones alleen te overmeesteren (‘jailbreaken’) met fysieke toegang tot het apparaat. Dat is met het spionage-sms’je niet nodig. De gebruiker kan worden afgeluisterd (gesprekken, chatberichten, videogesprekken, mails en actuele locatie).

De spyware is ontwikkeld door de Israëlische NSO Group en is al geruime tijd in gebruik, vermoeden beveiligingsbedrijven Citizen Lab en Lookout. Ze vonden drie lekken. Zulke geavanceerde kwetsbaarheden worden doorgaans gebruikt voor (bedrijfs-)spionage op hoog niveau. Apple, gewaarschuwd door de bedrijven, heeft een update voor iOS beschikbaar gesteld.

De iPhone had lang de status van moeilijk te kraken apparaat, vergeleken met Android-toestellen, die vaker geplaagd worden door kwetsbaarheden. Apple controleert streng op kwaadaardige software in zijn downloadwinkel en geeft de gebruiker minder vrijheid om het toestel aan te passen. Het bleek niet genoeg om helemaal onkwetsbaar te zijn voor infiltratie.