Dringende waarschuwing van Apple over spyware: moeten Vietnamese gebruikers zich zorgen maken?

Apple heeft een dringende waarschuwing afgegeven over een golf van geavanceerde en gecoördineerde spyware-aanvallen die gericht zijn op specifieke personen in 92 landen. Volgens een bericht van The Economic Times stuurde het bedrijf een e-mail waarin het de beoogde personen waarschuwde dat ze "het doelwit waren van een spyware-aanval met huurlingen die op afstand iPhones probeert te hacken."

In de e-mail wordt uitgelegd dat de aanvallen specifiek gericht zijn op individuen vanwege hun identiteit en specifieke functies. Hoewel in de e-mail staat dat Apple niet 100% zeker kan zijn dat dergelijke aanvallen daadwerkelijk plaatsvinden, heeft het bedrijf er alle vertrouwen in dat de bevindingen correct zijn en dringt het erop aan dat mensen deze serieus nemen.

Op 10 april heeft Apple ook zijn supportpagina over dreigingsmeldingen en 'spyware for hire' bijgewerkt. De pagina legt uit hoe spyware-for hire-aanvallen werken, hoe Apple gebruikers waarschuwt als ze slachtoffer zijn van een dergelijke aanval en wat je moet doen als je het doelwit bent van dit type aanval.

Belangrijk om te weten is dat deze software niet willekeurig iedereen ter wereld aanvalt. De individuen die het doelwit vormen, zijn een klein aantal politici , journalisten, activisten en andere invloedrijke personen in de samenleving.

Wat is een 'huurlingenaanval'?

Wat is een spyware-aanval en moeten iPhone-gebruikers zich zorgen maken? Aan de ene kant zullen de meeste iPhone-gebruikers nooit het doelwit worden van dit soort aanvallen, omdat ze duur en complex zijn. Deze aanvallen zijn echter zeer schadelijk, omdat de aanvaller op afstand de controle over het apparaat van de gebruiker kan krijgen en gevoelige gegevens ervan kan stelen.

Volgens ZDNet is het doel van de aanvallen vaak om iemand terug te pakken voor zijn of haar uitspraken of daden, vooral als diegene de kracht achter de aanvallen "aantast".

Geavanceerder en geraffineerder dan typische cybercriminaliteit, zijn aanvallen met huurlingenspyware vaak gericht op een kleine groep mensen. Volgens Apple kunnen deze aanvallen miljoenen dollars kosten en duren ze vaak kort, waardoor ze lastig te detecteren en te stoppen zijn.

Hoewel dit soort gedrag zeldzaam is, heeft Apple sinds 2021 meerdere keren per jaar waarschuwingen over bedreigingen verzonden. Tot nu toe zijn gebruikers in meer dan 150 landen hiervan op de hoogte gesteld.

De bekendste spyware die voor dit soort aanvallen wordt gebruikt, is Pegasus van de NSO Group. Deze spyware werd gebruikt in spionagecampagnes met huurlingen tegen prominente journalisten, politici en andere personen.

NSO heeft vaak elke verantwoordelijkheid ontweken. Volgens het bedrijf verkoopt het bedrijf Pegasus alleen aan inlichtingendiensten of wetshandhavingsinstanties en mag Pegasus alleen worden gebruikt in de strijd tegen terrorisme en criminaliteit.

Apple en andere bedrijven hebben NSO echter aangeklaagd vanwege zijn rol in eerdere aanvallen. Apple was ook gedwongen om oplossingen te ontwikkelen en te implementeren voor iPhones, iPads, Macs en Apple Watches om de kwetsbaarheden die Pegasus misbruikte te verhelpen.

Apple waarschuwt gecompromitteerde gebruikers doorgaans meerdere keren per jaar op twee manieren: door een waarschuwing bovenaan de pagina weer te geven nadat gebruikers zich hebben aangemeld met hun Apple ID, of door e-mails en iMessage-meldingen te sturen naar de e-mailadressen en telefoonnummers die aan het account van de gebruiker zijn gekoppeld.

Apple zei dat het geen verdere informatie kon geven over de oorzaak van de melding, omdat dit aanvallers zou kunnen helpen hun gedrag aan te passen en zo detectie in de toekomst te voorkomen.