Apple stuurde woensdag een bericht naar individuele iPhone-gebruikers in 92 landen waarin ze werden gewaarschuwd voor spyware-aanvallen van huurlingen die mogelijk op hen gericht waren. De waarschuwingen werden om 12.00 uur Pacific Time naar klanten gestuurd.
Het bedrijf heeft de identiteit van de aanvaller niet bekendgemaakt, noch in welke landen gebruikers de melding hebben ontvangen.
Apple waarschuwt individuele klanten voor potentiële spyware die zich op hun apparaten richt
In het bericht schreef Apple dat het ontdekte dat bepaalde klanten het doelwit waren van een spyware-aanval van huursoldaten die probeerden de iPhone die aan hun Apple ID’s was gekoppeld, op afstand te compromitteren.
De iPhone-maker verklaarde dat de aanval waarschijnlijk specifiek op de gebruiker is gericht vanwege wie ze zijn en wat ze doen. Apple voegde er ook aan toe dat, hoewel het nooit mogelijk is om absolute zekerheid te verkrijgen bij het detecteren van dergelijke aanvallen, het bedrijf veel vertrouwen heeft in de waarschuwing voordat het hen vraagt deze serieus te nemen.
Deze beveiligingswaarschuwingen zijn niet iets nieuws van de technologiegigant. Apple heeft sinds 2021 soortgelijke waarschuwingen afgegeven aan klanten in meer dan 150 landen, volgens een bijgewerkte Apple-ondersteuningspagina.
Apple waarschuwde Indiase journalisten en politici in 2023 voor Pegasus-malware
In oktober vorig jaar stuurde Apple een identieke waarschuwing naar verschillende journalisten en politici in India. De non-profitorganisatie Amnesty International meldde dat ze de invasieve malware Pegasus van de Israëlische spywaremaker NSO Group hadden gevonden op de iPhones van prominente personen uit het land.
Klanten uit India behoren tot degenen die de nieuwste dreigingsmeldingen van Apple hebben ontvangen, volgens mensen die bekend zijn met de zaak.
Op de ondersteuningspagina van Apple wordt opgemerkt dat spyware-aanvallen van huurlingen doorgaans op een kleinere groep individuen zijn gericht. Volgens openbare opnames van maatschappelijke organisaties, technologiebedrijven en journalisten worden deze aanvallen van oudsher in verband gebracht met statelijke actoren en zijn ze vaak gericht tegen journalisten, activisten, politici en diplomaten.
Door de staat gesponsorde aanvallen vormen een groot probleem tijdens het grootste verkiezingsjaar
De waarschuwingen komen op een moment dat grote landen, zoals de VS, Groot-Brittannië en India, zich voorbereiden op verkiezingen. De afgelopen maanden hebben veel grote technologie- en beveiligingsbedrijven gewaarschuwd voor het risico van door de staat gesponsorde aanvallen gericht op verkiezingen om de resultaten voor bepaalde resultaten te beïnvloeden.
Volgens het World Economic Forum zullen naar verwachting meer dan een miljard mensen uit 60 landen gaan stemmen in wat naar verluidt het grootste verkiezingsjaar in de geschiedenis wordt.
Eerder noemde Apple de aanvallers ‘door de staat gesponsord’, maar heeft deze term nu vervangen door ‘huurling-spyware-aanvallen’. In de waarschuwing aan iPhone-gebruikers voegt het bedrijf eraan toe dat aanvallen zoals die waarbij gebruik wordt gemaakt van Pegasus door de NSO Group “uitzonderlijk zeldzaam” en “veel geavanceerder” zijn dan reguliere cybercriminele activiteiten of consumentenmalware.
Cupertino raadt degenen met wie contact is opgenomen aan om de nodige veiligheidsmaatregelen te nemen
Apple raadt gebruikers die hebben ontdekt dat er contact met hen is opgenomen, aan om hulp in te roepen van beveiligingsexperts, zoals de snel reagerende noodhulp op het gebied van de beveiliging van de Digital Security Helpline van de non-profitorganisatie voor digitale burgerrechten Access Now.
iPhone-klanten die de bedreigingsmelding hebben ontvangen, kunnen 24/7 contact opnemen met de Access Now-hulplijn via hun officiële website.
Apple stelde voor dat gebruikers hun apparaten updaten naar de nieuwste iOS 17.4, die de nieuwste beveiligingspatches heeft en tweefactorauthenticatie voor hun Apple ID implementeert.
In september 2022 introduceerde het bedrijf de Lockdown-modus voor de iPhone, iPad, Mac en Apple Watch om het risico op exploits door zeer gerichte huursspyware te verminderen. Wanneer een apparaat de vergrendelingsmodus activeert, worden alle berichten, bijlagen, webpagina’s en FaceTime-oproepen die afkomstig zijn van onbekende apparaten geblokkeerd.
Apple vroeg gebruikers ook om niet op onbekende links of bijlagen van niet-contacten te klikken, alleen apps uit de officiële App Store te downloaden en te installeren, hun apparaten te beschermen met een toegangscode en sterke wachtwoorden te gebruiken voor Apple ID’s.
Meer nieuws: Google Breidt Zijn AI-fotobewerkingstools Uit Naar Veel Meer Apparaten
