Apple waarschuwt iPhone-gebruikers in 100 landen voor spyware op hun apparaten. Het gaat zeer waarschijnlijk om Pegasus van NSO.
Het bedrijf waarschuwt slachtoffers onmiddellijk een aantal beveiligingsmaatregelen te nemen. Het gaat om het Israëlische bedrijf NSO dat de Pegasus-spyware maakt om iPhones te hacken en deze verkoopt aan overheden, om het even welke. In veel landen waren al aanvallen op journalisten, politieke tegenstanders, mensenrechtenactivisten en advocaten.
Apple probeert deze spyware te blokkeren maar de geraffineerdheid van de aanvallen kan dit moeilijker maken. Door een nieuw beveiligingsniveau van Apple in 2021 wordt een code aan iOS toegevoegd die detecteert wanneer een iPhone is gehackt, zelfs als het specifieke aanvalsmechanisme onbekend is. Apple stuurt dan ook waarschuwingen naar slachtoffers.
De gebruikers die Pegasus-aanvallen over zich heen krijgen worden individueel aangevallen vanwege wie ze zijn of wat ze doen. Daardoor zijn de aanvallen veel moeilijker te detecteren en te voorkomen. Slachtoffers krijgen waarschuwingen via iMessage, e-mail en een melding op de Apple ID-website. Een van de Nederlandse slachtoffers, de rechts-extremistische activiste Eva Vlaardingerbroek, deelde bijna het volledige bericht van Apple dat specifiek verwijst naar Pegasus. Het bedrijf maakt geen details bekend over hoe het een gecompromitteerde telefoon detecteert, om te voorkomen dat bedrijven zoals NSO deze detectie proberen te omzeilen.
De tekst van Apple’s waarschuwing
“Apple heeft gedetecteerd dat u het doelwit bent van een aanval met huurling-spyware die probeert de iPhone die aan uw Apple-account is gekoppeld op afstand te compromitteren Deze aanval is waarschijnlijk specifiek op u gericht vanwege wie u bent of wat u doet. Hoewel het nooit mogelijk is om absolute zekerheid te bereiken bij het detecteren van dergelijke aanvallen, heeft Apple veel vertrouwen in deze waarschuwing. Neem deze alstublieft serieus.
Aanvallen met huurling-spyware, zoals die met Pegasus van de NSO Group, zijn uitzonderlijk zeldzaam en veel geavanceerder dan gewone cybercriminele-activiteiten of consumentenmalware. Deze aanvallen kosten miljoenen dollars en worden individueel ingezet tegen een zeer klein aantal mensen, maar de targeting is aan de gang en wereldwijd. Sinds 2021 hebben we Apple meerdere keren per jaar dreigingsmeldingen zoals deze gestuurd wanneer we aanvallen met huurling-spyware detecteren.”
Deze melding over de spyware ging naar gebruikers in honderd landen:
- Schakel de Lockdown-modus nu in op je iPhone via Instellingen > Privacy en beveiliging > Lockdown-modus. Deze functie is snel ingeschakeld en biedt de krachtigste bescherming voor gebruikers die het doelwit zijn van de meest geavanceerde digitale bedreigingen
- Werk je iPhone bij naar de nieuwste softwareversie, iOS 18.4.1, als je dat nog niet hebt gedaan. We raden je aan om altijd bij te werken naar de nieuwste software zodra deze beschikbaar is, aangezien deze de nieuwste beveiligingsmaatregelen bevat. Ga naar Instellingen > Algemeen > Software-update om bij te werken
- Werk alle andere Apple-apparaten die je gebruikt bij naar de nieuwste software. Schakel de Lockdown-modus in op elke Mac en iPad die je gebruikt. Je hoeft dit maar één keer per apparaat te doen
- Werk je berichten- en cloud-apps bij naar de nieuwste versies, aangezien deze de meest recente beveiligingsverbeteringen bevatten
- Schakel deskundige hulp in, zoals de non-profitorganisatie die snel reageert op noodhulp op het gebied van beveiliging via de Digital Security Helpline, die 24 uur per dag en zeven dagen per week beschikbaar is. Ga voor contactgegevens naar support.apple.com/102174
- Sommige aanvallen met huurlingenspyware vereisen geen interactie van u, terwijl andere erop gericht zijn u te misleiden om op een schadelijke link te klikken of een bijlage in een e-mail, sms of ander bericht te openen. Deze pogingen kunnen behoorlijk overtuigend zijn, variërend van nep-updates voor pakkettracking tot op maat gemaakte, emotionele oproepen waarin wordt beweerd dat een genoemd familielid in gevaar is. Wees voorzichtig met alle links die u ontvangt. Waarschuwingen zoals deze bevatten nooit links en vragen ook geen inlog- of andere gegevens.
Tip:
- Apple verliest 638 miljard dollar aan marktwaarde door importheffingen