Er is weer een nieuwe iOS update, 16.6.1. Iedereen met een iPhone die nog in aanmerking komt voor iOS updates wordt aangeraden om deze nieuwe versie van iOS zo snel mogelijk te installeren. De update bevat namelijk een behoorlijk belangrijke security fix voor een tweetal zeroday kwetsbaarheden.
Een van die twee werd vorige week ontdekt door Citizen Lab, een ‘waakhond’ die overheidsmalware onderzoekt. In een korte blogpost werd daar al wat meer uitleg over gegeven. Daarin stond onder andere dat het gevonden beveiligingslek werd gebruikt als onderdeel van een exploit die was ontworpen om de malware van NSO Group, bekend als Pegasus, te verspreiden. Met die malware kunnen onverlaten zich toegang verschaffen tot bestanden, zoals foto’s, mail en andere berichten, op het geïnfecteerde toestel.
Bij een zeroday hack wordt malware geïnstalleerd die volledig autonoom zijn werk kan doen. Dat betekent dat de gehackte gebruiker nergens op hoeft te tikken of te klikken, zoals een bijlage bij een document of mail om slachtoffer te worden.
Citizen Lab heeft de ontdekking van het lek gemeld bij Apple, dat vervolgens werk maakte van het oplossen ervan. De iOS 16.6.1 update die afgelopen nacht uitgerold is, lost deze en nog een andere zeroday kwetsbaarheid op.
Het lijkt erop dat die ook gevonden is naar aanleiding van de melding van Citizen Lab die zelf spraken over een Blastpass exploit. Dat refereert naar de PassKit-bijlagen met malware afbeeldingen die vanaf een iMessage-account van een aanvaller naar het slachtoffer werden verzonden.
