Aanvallers hebben iPhones door middel van twee nieuwe zerodaylekken stilletjes geïnfecteerd met de Pegasus-spyware. Net als met andere zogenoemde ‘zero-click’ aanvallen is er geen enkele interactie van slachtoffers vereist om besmet te raken. Apple heeft beveiligingsupdates uitgebracht om de kwetsbaarheden te verhelpen.
De beveiligingslekken bevinden zich in ImageIO (CVE-2023-41064) en Wallet (CVE-2023-41061) en maken het voor een aanvaller mogelijk door het versturen van een malafide afbeelding of bijlage om willekeurige code op de telefoon uit te voeren. Onderzoekers van Citizen Lab ontdekten de Pegasus-spyware op de iPhone van een medewerker van een niet nader genoemde maatschappelijke organisatie die internationaal actief is.
Verder onderzoek wees uit dat de aanvallers gebruik hadden gemaakt van een op dat moment nog onbekende zero-click kwetsbaarheden. Voor het uitvoeren van de aanval verstuurden de aanvallers vanaf hun iMessage-account malafide afbeeldingen naar het slachtoffer. Verdere details zal Citizen Lab op een later moment bekendmaken. De aanval werkt tegen iOS 16.6 en eerder. Apple heeft de problemen verholpen met iOS 16.6.1 en iPadOS 16.6.1.
Lockdown Mode
Citizen Lab en Apple laten weten dat het instellen van de Lockdown Mode op iPhones deze specifieke aanval blokkeert. De Lockdown Mode beperkt bepaalde functionaliteiten, wat het aanvalsoppervlak voor aanvallers moet verkleinen. Zo zullen in Lockdown Mode de meeste bijlagetypes voor berichten worden geblokkeerd. Alleen bepaalde afbeeldingen zijn toegestaan.
Bron: Security.nl