Apple zegt dat het bedreigingswaarschuwingen zal sturen naar klanten die mogelijk het doelwit zijn van de NSO Group's controversiële Pegasus-spyware.
Cupertino maakte dinsdag bekend dat het NSO Group aanklagen over de tools die het Israëlische bedrijf ontwikkelt en verkoopt aan regeringen om iPhone-bezitters te bespioneren. Apple's waarschuwingen aan getroffen iPhone-gebruikers zijn een andere poging om te voorkomen dat software zoals Pegasus onopgemerkt blijft.
Pegasus-doelen krijgen beveiligingswaarschuwingen van Apple
Pegasus is door regeringen gebruikt om journalisten, activisten, dissidenten, academici en overheidsfunctionarissen te surveilleren. Zodra de software op een iPhone is geïnstalleerd, heeft deze toegang tot de camera's, microfoons en gegevens van het apparaat.
In bijna alle gevallen weten doelen niet dat hun apparaat is geïnfecteerd. Maar Apple hoopt dat te veranderen - en op zijn beurt Pegasus een stuk minder succesvol te maken - door beveiligingswaarschuwingen te sturen naar degenen die mogelijk het doelwit zijn geweest.
De waarschuwingen worden per sms en e-mail bezorgd. Apple zal ook een banner weergeven bovenaan zijn Apple ID-site wanneer een gerichte gebruiker inlogt op zijn account in een webbrowser.
Niet alle bedreigingen kunnen worden gedetecteerd
"Apple-dreigingsmeldingen zijn bedoeld om gebruikers te informeren en te helpen die mogelijk het doelwit zijn geweest van door de staat gesponsorde aanvallers." Apple zei in een ondersteuningsdocument. "Deze gebruikers worden individueel getarget vanwege wie ze zijn of wat ze doen."
Apple bagatelliseerde ook het risico van door de staat gesponsorde aanvallen vanwege de enorme kosten om ze uit te voeren.
"Door de staat gesponsorde aanvallen zijn zeer complex, kosten miljoenen dollars om te ontwikkelen en hebben vaak een korte houdbaarheid", aldus het bedrijf. “De overgrote meerderheid van de gebruikers zal nooit het doelwit zijn van dergelijke aanvallen. Als Apple activiteit ontdekt die overeenkomt met een door de staat gesponsorde aanval, brengen we de beoogde gebruikers op de hoogte."
Apple waarschuwde echter dat vanwege de geavanceerde aard van door de staat gesponsorde aanvallen zoals Pegasus, het mogelijk is dat sommige onopgemerkt blijven - of dat sommige waarschuwingen vals zijn.
Hoe een Pegasus-aanval te voorkomen?
Om een dreigingswaarschuwing van Apple te verifiëren, kunt u inloggen op de Apple ID-website en kijk of de banner boven aan de pagina zichtbaar is. Apple zegt dat de meldingen gebruikers nooit zullen vragen om op links te klikken, bestanden te openen, apps te installeren of wachtwoorden te verifiëren.
Het biedt ook enkele stappen die iPhone-gebruikers kunnen nemen om een spyware-aanval te voorkomen:
- Werk apparaten bij naar de nieuwste software, want die bevat de nieuwste beveiligingsoplossingen.
- Bescherm apparaten met een toegangscode.
- Gebruik tweefactorauthenticatie en een sterk wachtwoord voor Apple ID.
- Installeer apps uit de App Store.
- Gebruik online sterke en unieke wachtwoorden.
- Klik niet op links of bijlagen van onbekende afzenders.
Naast dreigingsmeldingen heeft Apple de iPhone-beveiliging in iOS 15 versterkt om het moeilijker te maken voor spyware om geïnstalleerd te worden op de apparaten van gebruikers.