Apple waarschuwt gebruikers voor aanvallen van staten

Gebruikers die inderdaad een doelwit blijken te vormen voor zulke statelijke actoren, worden al bij het inloggen op appleid.apple.com gewaarschuwd met een melding. Ook krijgen ze een waarschuwing toegestuurd via e-mail en iMessage. Ter controle van zulke meldingen wordt wel geadviseerd in te loggen op appleid.apple.com. Scammers en phishers kunnen immers ook zulke berichten uitsturen.

Zeer gerichte gevallen

Volgens Apple gaat het om zeer gerichte aanvallen op individuen "om wie ze zijn of wat ze doen". De iPhone-maker legt uit: "In tegenstelling tot traditionele cybercriminelen, gebruiken staatsgesponsorde aanvallers uitzonderlijke bronnen om een heel kleine aantal specifieke individuen en hun apparaten aan te vallen". Dat maakt deze aanvaller zeer moeilijk om te detecteren en te voorkomen, aldus Apple.

"Staatsgesponsorde aanvallen zijn zeer complex, kosten miljoenen om te ontwikkelen en worden vaak maar kort gebruikt. Het overgrote deel van de gebruikers zal nooit het doelwit zijn van dergelijke aanvallen.” Doelwitten krijgen naast de meldingen van Apple ook aanwijzingen om hun apparaten te beveiligen.

Apple wil niet aangeven op basis van welke signalen het bepaalt of er sprake is van dergelijke aanvallen. Het bedrijf geeft wel aan dat door de almaar veranderende methoden van de aanvallers geen garantie mogelijk is dat alle aanvallen gedetecteerd worden. Ook zal af en toe sprake zijn van een vals alarm.

Pegasus

Aanleiding voor deze actie is vrijwel zeker het gebruik van de spionagesoftware Pegasus, die ontwikkeld is door de Israëlische NSO Group. Apple maakte deze week al bekend dat het NSO heeft aangeklaagd voor het aanvallen van iOS-gebruikers met de beruchte Pegasus-spyware. Daar zijn onder meer journalisten, advocaten, politici en burgerrechtactivisten al door aangevallen. Pegasus kon via de iMessage-app op Apple-apparaten stilletjes geplaatst worden. Dat is inmiddels niet meer mogelijk dankzij een update.

Facebook begon eerder al een rechtszaak tegen NSO omdat met diens spyware telefoons mogelijk gehackt konden worden via WhatsApp.