Apple waarschuwt Indiase oppositieleider voor statelijke aanval op zijn iPhone
Apple heeft de Indiase oppositieleider Rahul Gandhi gewaarschuwd voor een statelijke aanval op zijn iPhone. Tijdens een persconferentie toonde Gandhi een print van het e-mailbericht dat het techbedrijf hem stuurde. Ook andere Indiase politici werden door Apple over een dergelijke aanval geïnformeerd. In de e-mail adviseert Apple de oppositieleider om te updaten naar iOS versie 17.1, het inschakelen van de Lockdown Mode, het updaten van andere Apple-apparaten en het inschakelen van experts.
De Lockdown Mode moet het lastiger voor aanvallers maken om toestellen met spyware te infecteren. Details over de aanvallen zelf zijn niet door Apple gegeven. Volgens Apple zijn door staten gesponsorde aanvallen goed gefinancierd, geraffineerd en veranderen ze over tijd. "Het detecteren van dergelijke aanvallen gebeurt op basis van inlichtingensignalen die vaak imperfect en onvolledig zijn", aldus Apple tegenover TechCrunch.
Het techbedrijf bevestigt dat het de berichten naar de Indiase politici heeft gestuurd. "Het is mogelijk dat sommige Apple-meldingen vals alarm zijn, of dat sommige aanvallen niet worden gedetecteerd. We kunnen geen informatie geven over wat voor de dreigingsmelding zorgde, aangezien dat door staten gesponsorde aanvallers kan helpen om hun gedrag aan te passen om detectie in de toekomst te omzeilen."
Eerder dit jaar meldde de Financial Times dat India naar een alternatief voor de Pegasus-spyware zoekt. De spyware is de afgelopen jaren geregeld gebruikt om iPhones van politici, advocaten, mensenrechtenactivisten en academici te infecteren. Ook India zou de Pegasus-spyware hebben ingezet. Bronnen lieten de Financial Times weten dat de Indiase regering een alternatief voor Pegsus wil, omdat de autoriteiten zich zorgen maken over het 'PR-probleem' dat wordt veroorzaakt door onderzoekers die de spyware kunnen traceren, alsmede waarschuwingen van Apple en WhatsApp aan slachtoffers van de aanvallen.
Het beste is om doelen zoals E-Mail en SMS in het geheel niet op de telefoon te gebruiken, en SMS in het geheel uit te zetten. (Gebruik een MiFi-router met SMS functie om tegoeden op te waarderen, etc)
E-Mail kan met via een VM of website gebruiken.
SMS zet je als volgt uit; Installeer een derde-partij SMS app en stel deze in als standaard SMS app in instellingen.
Zet daarna de hoofdapp voor SMS uit (berichten) en deinstalleer daarna de SMS app van de derde partij.
Nog beter is het om GrapheneOS te nemen, dat is alleen mogelijk op pixel-telefoons ZONDER abonnement. (Dus koop er geen abonnement bij aangezien de bootloader dan niet meer ontsloten kan worden.
Vergeet deze niet na de installatie opnieuw te sluiten.)
Pas ook op met chatdiensten, indien mogelijk gebruik Briar of Molly-FOSS en zetvdaarbij TOR aan evenals "onbekenden blokkeren".
Dit is geen garantie in sommige gevallen maar het helpt gigantisch.
Dus op basis van politiek gemotiveerde NSA/CIA/FBI berichten gaat Apple de opositie 'waarschuwen' voor mogelijk aanvallen waarvan men van te voren al weet dat het op basis van scetchy informatie is van inlichtingendiensten, waarvan we meerdere ervaringen hebben dat ze politieke motieven hebben.
Dus de NSA/CIA wil dat de opositie aan de macht komt in een land, geeft schoothondje Apple de opdracht om wat berichtjes te sturen (eventueel met bewijs dat de CIA/NSA zelf geplant heeft) om de bevolking te verontwaardigen en te kiezen voor de opositie, die wellicht WEL graag amerikaanse multinationals mega-deals wil geven voor 'gratis' industrietereinen als ergens in Zeewolde of Groningen... En als dat niet lukt, dan gaan we de boel opstoken zoals eerder in Cuba, Nicarague, Venezuela en wellicht als ook gebeurd in Oekraine?
Lekker dan... Inlichtingendiensten gedemote als commercieel breekijzer.
Het beste is om doelen zoals E-Mail en SMS in het geheel niet op de telefoon te gebruiken, en SMS in het geheel uit te zetten. (Gebruik een MiFi-router met SMS functie om tegoeden op te waarderen, etc)
E-Mail kan met via een VM of website gebruiken.
SMS zet je als volgt uit; Installeer een derde-partij SMS app en stel deze in als standaard SMS app in instellingen.
Zet daarna de hoofdapp voor SMS uit (berichten) en deinstalleer daarna de SMS app van de derde partij.
Nog beter is het om GrapheneOS te nemen, dat is alleen mogelijk op pixel-telefoons ZONDER abonnement. (Dus koop er geen abonnement bij aangezien de bootloader dan niet meer ontsloten kan worden.
Vergeet deze niet na de installatie opnieuw te sluiten.)
Pas ook op met chatdiensten, indien mogelijk gebruik Briar of Molly-FOSS en zetvdaarbij TOR aan evenals "onbekenden blokkeren".
Dit is geen garantie in sommige gevallen maar het helpt gigantisch.
Je kan ook een kant en klare mobile kopen bij e.foundation.
Geen google of apple meer; je hoeft niet in te loggen en geen app's van hen te gebruiken.
Gr, Jan
Het beste is om doelen zoals E-Mail en SMS in het geheel niet op de telefoon te gebruiken, en SMS in het geheel uit te zetten. (Gebruik een MiFi-router met SMS functie om tegoeden op te waarderen, etc)
E-Mail kan met via een VM of website gebruiken.
SMS zet je als volgt uit; Installeer een derde-partij SMS app en stel deze in als standaard SMS app in instellingen.
Zet daarna de hoofdapp voor SMS uit (berichten) en deinstalleer daarna de SMS app van de derde partij.
Nog beter is het om GrapheneOS te nemen, dat is alleen mogelijk op pixel-telefoons ZONDER abonnement. (Dus koop er geen abonnement bij aangezien de bootloader dan niet meer ontsloten kan worden.
Vergeet deze niet na de installatie opnieuw te sluiten.)
Pas ook op met chatdiensten, indien mogelijk gebruik Briar of Molly-FOSS en zetvdaarbij TOR aan evenals "onbekenden blokkeren".
Dit is geen garantie in sommige gevallen maar het helpt gigantisch.
Leuke theorie maar door de app uit te zetten limiteer je wellicht te aanvalsmogelijkheden maar daarmee zet je sms niet uit. Dat wordt heel ergens anders in Android al verwerkt.
Het beste is om doelen zoals E-Mail en SMS in het geheel niet op de telefoon te gebruiken, en SMS in het geheel uit te zetten. (Gebruik een MiFi-router met SMS functie om tegoeden op te waarderen, etc)
E-Mail kan met via een VM of website gebruiken.
SMS zet je als volgt uit; Installeer een derde-partij SMS app en stel deze in als standaard SMS app in instellingen.
Zet daarna de hoofdapp voor SMS uit (berichten) en deinstalleer daarna de SMS app van de derde partij.
Nog beter is het om GrapheneOS te nemen, dat is alleen mogelijk op pixel-telefoons ZONDER abonnement. (Dus koop er geen abonnement bij aangezien de bootloader dan niet meer ontsloten kan worden.
Vergeet deze niet na de installatie opnieuw te sluiten.)
Pas ook op met chatdiensten, indien mogelijk gebruik Briar of Molly-FOSS en zetvdaarbij TOR aan evenals "onbekenden blokkeren".
Dit is geen garantie in sommige gevallen maar het helpt gigantisch.
Leuke theorie maar door de app uit te zetten limiteer je wellicht te aanvalsmogelijkheden maar daarmee zet je sms niet uit. Dat wordt heel ergens anders in Android al verwerkt.
Precies, vandaar die MiFi-router, dan kan men de SIMkaart daarin doen en de telefoon op airplane mode+WiFi zetten, er kan nog steeds met het noodnummer wirden gebeld, ook zonder SIM, maar het gaat hier inderdaad om het limiteren van aanvalsoppervlak, en GrapheneOS is nog beter, dat is daar volledig rond gebouwd.
Het beste is om doelen zoals E-Mail en SMS in het geheel niet op de telefoon te gebruiken, en SMS in het geheel uit te zetten. (Gebruik een MiFi-router met SMS functie om tegoeden op te waarderen, etc)
E-Mail kan met via een VM of website gebruiken.
SMS zet je als volgt uit; Installeer een derde-partij SMS app en stel deze in als standaard SMS app in instellingen.
Zet daarna de hoofdapp voor SMS uit (berichten) en deinstalleer daarna de SMS app van de derde partij.
Nog beter is het om GrapheneOS te nemen, dat is alleen mogelijk op pixel-telefoons ZONDER abonnement. (Dus koop er geen abonnement bij aangezien de bootloader dan niet meer ontsloten kan worden.
Vergeet deze niet na de installatie opnieuw te sluiten.)
Pas ook op met chatdiensten, indien mogelijk gebruik Briar of Molly-FOSS en zetvdaarbij TOR aan evenals "onbekenden blokkeren".
Dit is geen garantie in sommige gevallen maar het helpt gigantisch.
pixel met graphene os verkrijgbaarbij nitrokey, evt met microfoons, camera's en sensors verwijderd.
geheel google vrij ook geen gsf.
Zie dit meer als waarschuwing dat er spam is ontvangen... maar dan een waarbij de vermoedelijkebron een telefoon kaper is die er veel geld voor over heeft.
Het beste is om doelen zoals E-Mail en SMS in het geheel niet op de telefoon te gebruiken, en SMS in het geheel uit te zetten. (Gebruik een MiFi-router met SMS functie om tegoeden op te waarderen, etc)
E-Mail kan met via een VM of website gebruiken.
SMS zet je als volgt uit; Installeer een derde-partij SMS app en stel deze in als standaard SMS app in instellingen.
Zet daarna de hoofdapp voor SMS uit (berichten) en deinstalleer daarna de SMS app van de derde partij.
Nog beter is het om GrapheneOS te nemen, dat is alleen mogelijk op pixel-telefoons ZONDER abonnement. (Dus koop er geen abonnement bij aangezien de bootloader dan niet meer ontsloten kan worden.
Vergeet deze niet na de installatie opnieuw te sluiten.)
Pas ook op met chatdiensten, indien mogelijk gebruik Briar of Molly-FOSS en zetvdaarbij TOR aan evenals "onbekenden blokkeren".
Dit is geen garantie in sommige gevallen maar het helpt gigantisch.
pixel met graphene os verkrijgbaarbij nitrokey, evt met microfoons, camera's en sensors verwijderd.
geheel google vrij ook geen gsf.
Dat klinkt goed, zorg er alleen wel voor bij aankopen uit winkels dat de firmware al heeft geinstalleert dat het apparaat ID (dat nummer dat men ziet bij het opstarten van het apparaat) hetzelfde is als op de Grapheneos website, men kan deze vinden onder "Verified boot key hash" op https://grapheneos.org/install/web
Maar dat wist u waarschijnlijk al.
Het mooie van GrapheneOS is dat ze een verified boot heeft, dus blijft de telefoon veilig bij verlies of diefstal. (Tip: zet autoreboot aan, op 12 uur ofzo, op deze manier voorkomt men exploitatie op de lange duur aangezien de telefoon in een preboot status verkeert, dat is praktisch onmogelijk te exploiteren)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
