Apple brengt kritieke nieuwe beveiligingspatches uit

Een beveiligingsexploit van Apple maakte het mogelijk dat Apple-apparaten zonder enige actie van de gebruiker met spyware konden worden geïnfecteerd, maar er is nu een patch beschikbaar.

Deze "zero-click" exploit werd gevonden door Citizen Lab-onderzoekers aan de Universiteit van Toronto op 7 september. Apple werd meteen op de hoogte gebracht van de exploit en heeft sindsdien een patch uitgegeven om het probleem aan te pakken. Hoewel de exploit waarschijnlijk werd gebruikt voor specifieke doelen zoals activisten en verslaggevers, wordt aanbevolen dat iedereen de nieuwe patch installeert als ze daartoe in staat zijn.

Zonder de beveiligingsupdate kunnen hackers een bepaald Apple-apparaat (computer, telefoon, tablet of zelfs horloge) infecteren door simpelweg een afbeelding te verzenden. U hoeft het afbeeldingsbestand niet eens te openen of er op een andere manier mee om te gaan om uw apparaat te beïnvloeden - alleen het ontvangen ervan is voldoende. Als uw apparaat iMessage kan gebruiken, loopt het risico totdat u een update uitvoert.

Citizen Lab gelooft dat NSO Group de exploit in maart heeft gebruikt om de telefoon van een activist te infecteren met Pegasus-spyware. Sommige journalisten van Al Jazeera waren waarschijnlijk ook het doelwit van deze exploit.

Volgens NPR, terwijl Apple dit probleem serieus neemt, heeft het herhaald dat de gemiddelde gebruiker waarschijnlijk geen doelwit zal worden.

Als je een iPhone hebt, zou deze je op zichzelf moeten waarschuwen voor de nieuwe patch en de download moeten vragen. Of u kunt in plaats daarvan een handmatige software-update starten.

Als je een iPad, Apple Watch of Apple-computer hebt, moet je ook de nieuwste systeemversies zoeken en installeren. Gewoon voor de veiligheid.