image

Apple waarschuwt iPhone-gebruikers in 92 landen voor spyware-aanvallen

donderdag 11 april 2024, 11:31 door Redactie, 9 reacties

Apple heeft iPhone-gebruikers in 92 landen gisteren gewaarschuwd dat ze mogelijk het doelwit van een aanval met spyware zijn geworden. "Deze aanval heeft het waarschijnlijk specifiek op jou voorzien vanwege wie je bent of wat je doet. Hoewel er geen absolute zekerheid is bij het detecteren van dergelijke aanvallen, heeft Apple veel vertrouwen in deze waarschuwing. Neem het alsjeblief serieus", aldus het bericht van het techbedrijf waarover TechCrunch en persbureau Reuters berichten. Daarin staan ook maatregelen die gebruikers kunnen nemen, zoals het inschakelen van de Lockdown Mode die iPhones extra bescherming tegen spyware moet bieden.

"Mercenary spyware-aanvallen vinden continu en wereldwijd plaats. Sinds 2021 hebben we bij het detecteren van deze aanvallen Apple-dreigingsmeldingen meerdere keren per jaar verstuurd om gebruikers in meer dan honderdvijftig landen te waarschuwen. De hoge kosten, complexiteit en wereldwijde aard van mercenary spware-aanvallen maken ze één van de meest geavanceerde digitale dreigingen vandaag de dag", aldus Apple in een uitleg over de berichten op de eigen website.

Apple stelt dat alle gebruikers maatregelen moeten nemen om zich tegen cybercriminelen en 'consumenten malware' te beschermen. Het gaat dan om het installeren van de laatste updates, het beveiligen van het toestel met een passcode, gebruik van tweefactorauthenticatie en een sterk wachtwoord voor Apple ID, het installeren van apps uit alleen de App Store, het gebruik van unieke en sterke wachtwoorden online en het niet klikken op links en bijlagen van onbekende afzenders.

Reacties (9)
11-04-2024, 14:29 door Ron625
Niet in Nederland dus, ik heb geen mail hierover ontvangen.
11-04-2024, 15:04 door Anoniem
A mercenary spyware attack refers to a highly sophisticated and targeted digital attack using advanced surveillance tools that are designed to remotely infiltrate and compromise smartphones and other devices without the knowledge or consent of the user.

Key points:
- Mercenary spyware is developed by private companies, often called "mercenary spyware firms", and sold to governments, intelligence agencies, and law enforcement bodies.
- Examples of mercenary spyware include Pegasus from the NSO Group, FinSpy from FinFisher, and Galileo/Remote Control System from the Hacking Team. These tools can remotely access a device's data, communications, camera, and microphone.
- These attacks are highly targeted, with the spyware deployed against a small number of specific individuals, often political opponents, activists, and journalists. They are exceptionally well-funded and constantly evolving to evade detection.
- Apple has issued high-confidence threat notifications to users in over 150 countries since 2021, warning them of potential mercenary spyware attacks targeting their iPhones. The latest notifications were sent to users in 92 countries, including India.
- Apple emphasizes that mercenary spyware attacks are vastly more sophisticated than regular cybercrime or consumer malware, and users who receive these notifications should take them very serious.

https://www.theweek.in/news/biz-tech/2024/04/11/what-is-mercenary-spyware-apple-warns-iphone-users-of-potential-attack-india-too-under-lens.html

https://techcrunch.com/2024/04/10/apple-warning-mercenary-spyware-attacks/
11-04-2024, 15:10 door Anoniem
Door Ron625: Niet in Nederland dus, ik heb geen mail hierover ontvangen.
En jij vertegenwoordigt heel Nederland. Nee, het betekent gewoon dat jij niet interessant genoeg bent
voor de aanvallers.
Apple threat notifications are designed to inform and assist users who may have been individually targeted by mercenary spyware attacks, likely because of who they are or what they do.
11-04-2024, 16:43 door Anoniem
Door Anoniem:
Door Ron625: Niet in Nederland dus, ik heb geen mail hierover ontvangen.
En jij vertegenwoordigt heel Nederland. Nee, het betekent gewoon dat jij niet interessant genoeg bent
voor de aanvallers.
Apple threat notifications are designed to inform and assist users who may have been individually targeted by mercenary spyware attacks, likely because of who they are or what they do.
Wat bij mij de vraag oproept hoe weet Apple wie interesant is en of die gene ook bij die groep behoort tenzij ze zich dus hebben ingeschreven voor een alert? En ik kan nerrgens vinden dat hier toestemming is voor gegeven. Dus doen ze even zonder toestemming van de datasubjects? Ben heel benieuwd wanneer de eerste aanklachten gaan binnenstromen.

Ik zou het ook absoluut niet op prijs stellen als person of interest dat een willekeurig bedrijf mij anders gaat benaderen dan een regulier persoon zonder overleg. Naast dat dit een gevaarlijk precedent schept omdat nu bekend is dat er dus een database te halen valt bij Apple over wat mogelijk interesante targets zijn die gebruik maken van de Apple ecosystem.
11-04-2024, 17:37 door Anoniem

Wat bij mij de vraag oproept hoe weet Apple wie interesant is en of die gene ook bij die groep behoort tenzij ze zich dus hebben ingeschreven voor een alert?

Volg de link "een uitleg" in het artikel en lees hoe.
12-04-2024, 01:42 door Anoniem
Hoe kan een appel nou waarschuwen voor een cyberaanval??
Misschien was het een heel slimme worm binnenin die appel?
Eentje met de naam Tim.
12-04-2024, 10:45 door Anoniem
Door Ron625: Niet in Nederland dus, ik heb geen mail hierover ontvangen.

Ah ja... N=1 :P
12-04-2024, 13:50 door Anoniem
Door Anoniem:

Wat bij mij de vraag oproept hoe weet Apple wie interesant is en of die gene ook bij die groep behoort tenzij ze zich dus hebben ingeschreven voor een alert?

Volg de link "een uitleg" in het artikel en lees hoe.
Daar staat niet hoe daar staat waar je het kan vinden en wat mercenary attack is.


If Apple detects activity consistent with a mercenary spyware attack, we notify the targeted users in two ways:

A Threat Notification is displayed at the top of the page after the user signs into appleid.apple.com.

Apple sends an email and iMessage notification to the email addresses and phone numbers associated with the user’s Apple ID.

These notifications provide additional steps that notified users can take to help protect their devices, including enabling Lockdown Mode.

Ik wil weten hoe Apple dus bepaald zonder meer data verwerking zonder toestemming wie een doelwit is. Want ik heb nog geen software gevonden die dat kan doen en ik werk met behoorlijk geavanceerd spul voor mijn werk inclusief eigen early warning systems.

Hier is wat andere journalisten vroegen en wat ze voor reactie krijgen.
https://therecord.media/apple-spyware-notifications-92-countries#:~:text=The%20company%20stated%20that%20it,spyware%20infections%20on%20Apple%20devices

The company said that it cannot provide more information about what causes the company to send this notification, as that may help attackers adapt their behavior to evade detection in the future.
Dat is enterprise bshit taal voor we verwerken illegaal data.
16-04-2024, 21:42 door Anoniem
ik heb nog geen software gevonden die dat kan doen en ik werk met behoorlijk geavanceerd spul voor mijn werk inclusief eigen early warning systems.

Apple kan gewoon zijn virusscanner updaten zodra ze een nieuwe malware ontdekt hebben. Als het zo'n speciale variant is, laten ze je telefoon een bericht tonen. Daarvoor hoeven ze geen enkele extra data te verwerken.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.