image

Apple waarschuwt Amerikaans ambassadepersoneel voor spyware-infecties

zondag 5 december 2021, 09:22 door Redactie, 6 reacties

Apple heeft elf medewerkers van Amerikaanse ambassades gewaarschuwd dat hun iPhones de afgelopen maanden besmet zijn geraakt met de Pegasus-spyware. De waarschuwingen werden vorige maand verstuurd en waren met name gericht aan personeel werkzaam voor de ambassade in Oeganda, zo melden persbureau Reuters en The Washington Post op basis van bronnen.

Eind vorige maand maakte Apple bekend dat het iPhone-eigenaren gaat waarschuwen voor door staten uitgevoerde aanvallen. De waarschuwingen vinden plaats via e-mail en iMessage en bij het inloggen op appleid.apple.com verschijnt er bovenaan de pagina een melding. Tevens startte Apple een rechtszaak tegen NSO Group, de ontwikkelaar van de Pegasus-spyware.

Via de Pegasus-spyware van NSO Group is het mogelijk om slachtoffers via hun microfoon en camera te bespioneren en gesprekken en communicatie via WhatsApp, Gmail, Facebook, Telegram, Skype, WeChat en andere apps af te luisteren en onderscheppen, alsmede de locatie te bepalen. De spyware wordt al zeker sinds 2016 via zeroday-aanvallen verspreid.

Daarbij werd onder andere gebruikgemaakt van kwetsbaarheden in iMessage. Alleen het versturen van een speciaal geprepareerd bericht was voldoende om iPhones met de Pegasus-spyware te infecteren. Recentelijk meldde een collectief van mediaorganisaties en onderzoekers dat Pegasus wereldwijd is ingezet tegen activisten, journalisten en politici. Apple wil via de rechter afdwingen dat NSO Group een permanent verbod krijgt opgelegd om gebruik te maken van de software, diensten en apparaten van Apple.

NSO Group stelt in een reactie tegenover Reuters dat het een onderzoek naar de claims over aanvallen op Amerikaans ambassadepersoneel zal uitvoeren en klanten zal afsluiten als er inderdaad gebruik is gemaakt van tools van het bedrijf. Ook kondigt NSO Group juridische stappen tegen dergelijke klanten aan. In een verklaring op de eigen website laat het bedrijf weten dat vanwege de ernst van de beschuldigingen de betreffende klant al is afgesloten, maar houdt het vol dat er geen aanwijzingen zijn dat de telefoons door middel van NSO-technologie zijn aangevallen.

De Amerikaanse overheid besloot NSO Group onlangs op een zwarte lijst te plaatsen omdat de Pegasus-spyware zou zijn gebruikt voor aanvallen op overheidsfunctionarissen, journalisten, zakenmensen, activisten, academici en ambassadepersoneel.

Reacties (6)
05-12-2021, 11:10 door Anoniem
Toch mooi dat ze klanten persoonlijk op de hoogte stellen van besmettingen,ben benieuwd of ze dat bij iedereen doen.
05-12-2021, 13:47 door Anoniem
While the report alleges the confirmed hack of US officials by a user of NSO surveillance tools, it is not the first time American citizens are believed to have been targeted.

https://www.theguardian.com/world/2021/dec/03/us-state-department-officials-iphones-hacked-nso-group-spyware

De spyware is onder meer ingezet tegen de kritische Marokkaanse journalist Omar Radi, die in Marokko onlangs tot 6 jaar cel werd veroordeeld op beschuldiging van spionage voor Nederland.

Den Haag kon bewijzen Omar Radi geen spion was, waarom deed het dat niet?

https://www.volkskrant.nl/nieuws-achtergrond/vondst-spyware-op-telefoons-amerikanen-brengt-israelische-ontwikkelaar-verder-in-het-nauw~b77771cb/

NSO Group, dat bezweert de spyware alleen is bedoeld tegen terroristen en zware criminelen, schrijft in een verklaring een onderzoek in te stellen.

https://www.nsogroup.com/Newses/following-todays-media-reports-nso-group-wishes-to-clarify-the-following/
06-12-2021, 09:55 door _R0N_
Door Anoniem: Toch mooi dat ze klanten persoonlijk op de hoogte stellen van besmettingen,ben benieuwd of ze dat bij iedereen doen.

Dat kan alleen als ze actief.. uhh spioneren wat je doet met je telefoon.
06-12-2021, 11:15 door Anoniem
Heel leuk, maar ik lees niets van Apple dat ze dit gaan oplossen?
Leuk dat ze NSO voor de rechter brengen, maar daarmee los je die zero day exploits niet mee op.
06-12-2021, 16:39 door Anoniem
Door Anoniem:
De spyware is onder meer ingezet tegen de kritische Marokkaanse journalist Omar Radi, die in Marokko onlangs tot 6 jaar cel werd veroordeeld op beschuldiging van spionage voor Nederland.

Den Haag kon bewijzen Omar Radi geen spion was, waarom deed het dat niet?

Yeah right, hoe _bewijs_ je dat ?
Als burger vertrouw je Mark Rutte die iets belooft al niet . Iedere overheid weet gewoon dat in staatsbelang door overheden gelogen wordt - een verzekering dat een bepaald persoon echt geen spion is, is gewoon niet controleerbaar. Noch betrouwbaar .

Noch - zou het mogelijk zijn - wenselijk om te geven . In dat geval kan een staat spionnen herkennen omdat iedereen voor wie de betrouwbare verzekering dat ze geen spion zijn NIET gegeven wordt, dus wél een spion moet zijn.
Vandaar de standaard "noch bevestigen noch ontkennen" aka 'geen commentaar'.
07-12-2021, 16:46 door Anoniem
Door Anoniem: Heel leuk, maar ik lees niets van Apple dat ze dit gaan oplossen?
Leuk dat ze NSO voor de rechter brengen, maar daarmee los je die zero day exploits niet mee op.

Exploit vrije software is nogal een illusie - Ik heb geen idee wat Apple geloofwaardig zou kunnen beloven om het 'op te lossen' .
Gezien de prijzen voor iPhone exploits zijn ze in elk geval moeilijk te vinden.

Cynischer gedacht : ze roepen zo over NSO exploits omdat ze exploits an-sich helemaal niet erg vinden, zolang die maar alleen door NSA/CIA/FBI gebruikt worden, en nu is het heel vervelend dat andere landen dat opeens ook kunnen kopen.

Het spanning tussen de dubbele rol COMSEC en SIGINT van NSA is al vaker benoemd door security experts , en vergt een politieke keuze.
Vanuit SIGNINT rol wil NSA bugs die ze vinden geheim houden om er lang van te profiteren . Vanuit COMSEC vereist het Amerikaanse belang dat (in elk geval Amerikaanse) gebruikers niet kwetsbaar zijn exploits en bugs .

De gedachte "deze bug is zo lastig die konden wij alleen vinden en niemand anders" is natuurlijk hopeloos arrogant - en bewezen onjuist .
Ergens zou de (VS) politiek moeten zeggen : COMSEC heeft prioriteit .

En het probleem is dat men wereldwijd behoorlijk dezelfde software gebruikt - je verwacht niet meteen dat de NSA bugs in een Chinees OS rapporteert als ze die vinden , maar ja - die gebruiken ook Windows, Linux, iOS, Android, etc etc.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.