Apple waarschuwt Amerikaans ambassadepersoneel voor spyware-infecties
Apple heeft elf medewerkers van Amerikaanse ambassades gewaarschuwd dat hun iPhones de afgelopen maanden besmet zijn geraakt met de Pegasus-spyware. De waarschuwingen werden vorige maand verstuurd en waren met name gericht aan personeel werkzaam voor de ambassade in Oeganda, zo melden persbureau Reuters en The Washington Post op basis van bronnen.
Eind vorige maand maakte Apple bekend dat het iPhone-eigenaren gaat waarschuwen voor door staten uitgevoerde aanvallen. De waarschuwingen vinden plaats via e-mail en iMessage en bij het inloggen op appleid.apple.com verschijnt er bovenaan de pagina een melding. Tevens startte Apple een rechtszaak tegen NSO Group, de ontwikkelaar van de Pegasus-spyware.
Via de Pegasus-spyware van NSO Group is het mogelijk om slachtoffers via hun microfoon en camera te bespioneren en gesprekken en communicatie via WhatsApp, Gmail, Facebook, Telegram, Skype, WeChat en andere apps af te luisteren en onderscheppen, alsmede de locatie te bepalen. De spyware wordt al zeker sinds 2016 via zeroday-aanvallen verspreid.
Daarbij werd onder andere gebruikgemaakt van kwetsbaarheden in iMessage. Alleen het versturen van een speciaal geprepareerd bericht was voldoende om iPhones met de Pegasus-spyware te infecteren. Recentelijk meldde een collectief van mediaorganisaties en onderzoekers dat Pegasus wereldwijd is ingezet tegen activisten, journalisten en politici. Apple wil via de rechter afdwingen dat NSO Group een permanent verbod krijgt opgelegd om gebruik te maken van de software, diensten en apparaten van Apple.
NSO Group stelt in een reactie tegenover Reuters dat het een onderzoek naar de claims over aanvallen op Amerikaans ambassadepersoneel zal uitvoeren en klanten zal afsluiten als er inderdaad gebruik is gemaakt van tools van het bedrijf. Ook kondigt NSO Group juridische stappen tegen dergelijke klanten aan. In een verklaring op de eigen website laat het bedrijf weten dat vanwege de ernst van de beschuldigingen de betreffende klant al is afgesloten, maar houdt het vol dat er geen aanwijzingen zijn dat de telefoons door middel van NSO-technologie zijn aangevallen.
De Amerikaanse overheid besloot NSO Group onlangs op een zwarte lijst te plaatsen omdat de Pegasus-spyware zou zijn gebruikt voor aanvallen op overheidsfunctionarissen, journalisten, zakenmensen, activisten, academici en ambassadepersoneel.
https://www.theguardian.com/world/2021/dec/03/us-state-department-officials-iphones-hacked-nso-group-spyware
Den Haag kon bewijzen Omar Radi geen spion was, waarom deed het dat niet?
https://www.volkskrant.nl/nieuws-achtergrond/vondst-spyware-op-telefoons-amerikanen-brengt-israelische-ontwikkelaar-verder-in-het-nauw~b77771cb/
NSO Group, dat bezweert de spyware alleen is bedoeld tegen terroristen en zware criminelen, schrijft in een verklaring een onderzoek in te stellen.
https://www.nsogroup.com/Newses/following-todays-media-reports-nso-group-wishes-to-clarify-the-following/
Dat kan alleen als ze actief.. uhh spioneren wat je doet met je telefoon.
Leuk dat ze NSO voor de rechter brengen, maar daarmee los je die zero day exploits niet mee op.
Den Haag kon bewijzen Omar Radi geen spion was, waarom deed het dat niet?
Yeah right, hoe _bewijs_ je dat ?
Als burger vertrouw je Mark Rutte die iets belooft al niet . Iedere overheid weet gewoon dat in staatsbelang door overheden gelogen wordt - een verzekering dat een bepaald persoon echt geen spion is, is gewoon niet controleerbaar. Noch betrouwbaar .
Noch - zou het mogelijk zijn - wenselijk om te geven . In dat geval kan een staat spionnen herkennen omdat iedereen voor wie de betrouwbare verzekering dat ze geen spion zijn NIET gegeven wordt, dus wél een spion moet zijn.
Vandaar de standaard "noch bevestigen noch ontkennen" aka 'geen commentaar'.
Leuk dat ze NSO voor de rechter brengen, maar daarmee los je die zero day exploits niet mee op.
Exploit vrije software is nogal een illusie - Ik heb geen idee wat Apple geloofwaardig zou kunnen beloven om het 'op te lossen' .
Gezien de prijzen voor iPhone exploits zijn ze in elk geval moeilijk te vinden.
Cynischer gedacht : ze roepen zo over NSO exploits omdat ze exploits an-sich helemaal niet erg vinden, zolang die maar alleen door NSA/CIA/FBI gebruikt worden, en nu is het heel vervelend dat andere landen dat opeens ook kunnen kopen.
Het spanning tussen de dubbele rol COMSEC en SIGINT van NSA is al vaker benoemd door security experts , en vergt een politieke keuze.
Vanuit SIGNINT rol wil NSA bugs die ze vinden geheim houden om er lang van te profiteren . Vanuit COMSEC vereist het Amerikaanse belang dat (in elk geval Amerikaanse) gebruikers niet kwetsbaar zijn exploits en bugs .
De gedachte "deze bug is zo lastig die konden wij alleen vinden en niemand anders" is natuurlijk hopeloos arrogant - en bewezen onjuist .
Ergens zou de (VS) politiek moeten zeggen : COMSEC heeft prioriteit .
En het probleem is dat men wereldwijd behoorlijk dezelfde software gebruikt - je verwacht niet meteen dat de NSA bugs in een Chinees OS rapporteert als ze die vinden , maar ja - die gebruiken ook Windows, Linux, iOS, Android, etc etc.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
