Dringende waarschuwing van Apple over spyware: moeten Vietnamese gebruikers zich zorgen maken?

Apple heeft onlangs een dringende waarschuwing afgegeven over een golf van geavanceerde en gecoördineerde spyware-aanvallen die gericht zijn op specifieke personen in 92 landen. Volgens een bericht van The Economic Times stuurde het bedrijf een e-mail waarin het mensen waarschuwde dat ze "het doelwit waren van een spyware-aanval met huurlingen die op afstand iPhones probeert te hacken."

In de e-mail wordt uitgelegd dat de aanvallen specifiek gericht zijn op mensen vanwege hun identiteit en specifieke taken. Hoewel Apple in de e-mail stelt dat het niet 100% zeker kan zijn dat dergelijke aanvallen daadwerkelijk plaatsvinden, heeft het bedrijf er alle vertrouwen in dat de bevindingen correct zijn en dringt het er bij mensen op aan deze serieus te nemen.

Op 10 april heeft Apple ook zijn supportpagina over dreigingsmeldingen en "spyware for hire"-software bijgewerkt. De pagina legt uit hoe spyware-for hire-aanvallen werken, hoe Apple gebruikers waarschuwt als ze slachtoffer zijn van een dergelijke aanval en wat u moet doen als u het doelwit bent van dit type aanval.

Eén ding om op te merken is dat deze software niet willekeurig iedereen ter wereld aanvalt. De individuen "die het doelwit vormen" zijn een klein aantal politici , journalisten, campagnevoerders en andere invloedrijke mensen in de samenleving.

Wat is een 'huurlingenaanval'?

Dus wat is een spyware-aanval en moeten iPhone-gebruikers zich zorgen maken? Aan de ene kant zullen de meeste iPhone-gebruikers nooit het doelwit worden van dit soort aanvallen, omdat ze duur en complex zijn. Deze aanvallen zijn echter zeer schadelijk, omdat de aanvaller op afstand de controle over het apparaat van de gebruiker kan krijgen en gevoelige gegevens ervan kan stelen.

Volgens ZDNet is het doel van aanvallen vaak om iemand terug te pakken voor zijn of haar uitspraken of daden, vooral als diegene de kracht achter de aanvallen "aantast".

Geavanceerder en geraffineerder dan typische cybercriminaliteit, zijn aanvallen met huurlingenspyware vaak gericht op een kleine groep mensen. Volgens Apple kunnen deze aanvallen miljoenen dollars kosten en duren ze vaak kort, waardoor ze lastig te detecteren en te stoppen zijn.

Hoewel dit soort gedrag zeldzaam is, heeft Apple sinds 2021 meerdere keren per jaar dreigingsmeldingen verzonden. Tot nu toe zijn gebruikers in meer dan 150 landen hiervan op de hoogte gesteld.

De bekendste spyware die voor dit soort aanvallen wordt gebruikt, is Pegasus van de NSO Group. Deze spyware werd gebruikt in spionagecampagnes met huurlingen tegen prominente journalisten, politici en andere personen.

NSO heeft vaak elke verantwoordelijkheid ontweken. Volgens het bedrijf verkoopt het bedrijf Pegasus alleen aan inlichtingendiensten of wetshandhavingsinstanties en mag Pegasus alleen worden gebruikt in de strijd tegen terrorisme en criminaliteit.

Apple en andere bedrijven hebben NSO echter aangeklaagd vanwege zijn rol in eerdere aanvallen. Apple was ook gedwongen om oplossingen te ontwikkelen en te implementeren voor iPhones, iPads, Macs en Apple Watches om de kwetsbaarheden die Pegasus misbruikte te verhelpen.

Apple waarschuwt gecompromitteerde gebruikers doorgaans meerdere keren per jaar op twee manieren: door een waarschuwing bovenaan de pagina weer te geven nadat gebruikers zich hebben aangemeld met hun Apple ID, of door e-mails en iMessage-meldingen te sturen naar e-mailadressen en telefoonnummers die aan de accounts van gebruikers zijn gekoppeld.

Apple zei dat het geen verdere informatie kon geven over de oorzaak van de melding, omdat dit aanvallers zou kunnen helpen hun gedrag aan te passen en zo detectie in de toekomst te voorkomen.