image

Apple waarschuwt gebruikers via e-mail en iMessage voor staatsaanvallen

donderdag 25 november 2021, 07:55 door Redactie, 2 reacties

Apple waarschuwt gebruikers voortaan via e-mail en iMessage wanneer ze het doelwit zijn geworden van door staten uitgevoerde en gesteunde aanvallen. Ook krijgen gebruikers een melding te zien wanneer ze inloggen op appleid.apple.com. Dat heeft het techbedrijf bekendgemaakt.

"Deze gebruikers worden individueel aangevallen vanwege wie ze zijn of wat ze doen", aldus Apple. Volgens het techbedrijf maken door staten gesteunde aanvallers gebruik van uitzonderlijke middelen om een klein aantal, specifieke personen en hun toestellen aan te vallen, waardoor deze aanvallen veel lastiger te detecteren en te voorkomen zijn.

"Door staten gesteunde aanvallen zijn zeer complex, kosten miljoenen dollars om te ontwikkelen en zijn vaak kort bruikbaar. De meeste gebruikers zullen nooit doelwit van dergelijke aanvallen zijn", zo laat Apple weten. Wanneer het bedrijf ontdekt dat gebruikers toch doelwit zijn geworden zal het deze personen op twee manieren informeren. Bij het inloggen op appleid.apple.com verschijnt er bovenaan de pagina een melding.

Daarnaast verstuurt Apple waarschuwingen via e-mail en iMessage naar het e-mailadres en telefoonnummer van het Apple ID. In de waarschuwingen staan aanvullende maatregelen die gebruikers kunnen nemen om hun systemen te beschermen. Om te controleren of de meldingen echt van Apple afkomstig zijn wordt aangeraden om in te loggen op appleid.apple.com.

Verder stelt Apple dat gebruikers best practices moeten toepassen om zich tegen cybercriminelen en "consumentenmalware" te beschermen, waaronder het installeren van beveiligingsupdates, het beveiligen van toestellen met een passcode, het gebruik van tweefactorauthenticatie en een sterk wachtwoord voor het Apple ID, het alleen maar installeren van apps uit de App Store en het niet openen van links of bijlagen van onbekende afzenders.

Image

Reacties (2)
25-11-2021, 08:17 door Anoniem
Hmm, een apart bericht. (Pun intended)

Dus omdat staatsaanvallen moeilijk te detecteren zijn (!) gaat Apple daar haar gebruikers voor waarschuwen als zij dit ontdekt.
In haar bericht geeft ze wel aan dat dit ook een false positive kan zijn.

Dus gewone aanvallen worden door Apple genegeerd/leiden er niet toe dat er zo'n een waarschuwing verstuurd wordt, want die aanvallen zullen wel niet van een staat afkomstig zijn? (een overduidelijk hint voor staten hoe Apple gebruikers aan te vallen zijn)

U krijgt een berichtje als we een aanval vermoeden. Punt. En daarna de algemene adviezen herhalen.
Dat had genoeg geweest.
Waarom specifiek met het spook van staatsaanvallen schermen?
(Dat ligt natuurlijk goed bij de paranoia in de VS, maar toch...)
25-11-2021, 09:56 door Anoniem
Bang maken met een pop-up waarin gevraagd wordt om op een link te klikken die je leidt naar de inlog pagina van AppleID.
Wat kan er mis gaan?

Het idee is aardig, maar je zou verwachten dat dit een melding is in het menu of op een pagina die je zelf moet opzoeken. De meeste mensen die in deze doelgroep vallen weten zelf heus wel dat ze in de risicogroep zitten. En voor de overigen kan het interessant zijn om te zien of hun aanvallen gedetecteerd worden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.