Apple heeft gebruikers in 92 landen gewaarschuwd dat ze mogelijk doelwit zijn van een gerichte huurlingenspyware-aanval. Dat gebeurde door middel van het sturen van een melding naar gebruikers op woensdag 10 juli. De melding werd rond 12 uur ’s middags Pacific Time naar individuen in 92 landen gestuurd en onthulde niet de identiteit van de aanvallers, hun doelen, of de locaties waar de gerichte aanval plaatsvond.
Houd je gegevens altijd veilig
Versleutel je persoonlijke gegevens en bescherm je verbinding met
Wat is er gebeurd?
Volgens een artikel in TechCrunch, die de waarschuwing heeft ingezien, stond in de melding dat Apple had gedetecteerd dat de gebruikers doelwit waren van een aanval die probeerde hun iPhone op afstand te compromitteren.
Mercenary-spyware-aanval is gericht op individuen
Volgens Apple zijn deze aanvallen waarschijnlijk gericht op de gebruikers vanwege wie ze zijn of wat ze doen. Deze huurlingenspyware-aanvallen richten zich op specifieke individuen vanwege hun beroep of invloed, zoals journalisten, politici en activisten, en worden vaak uitgevoerd tijdens cruciale politieke perioden zoals verkiezingen. De aanvallers proberen vaak gevoelige informatie te stelen of de doelen te compromitteren om invloed uit te oefenen op politieke uitkomsten of persoonlijke reputaties te schaden.
Het is niet de eerste keer dat zo’n waarschuwing wordt gestuurd door Apple. In oktober vorig jaar werd er een naar journalisten en politici in India gestuurd. Amnesty International ontdekte later de Pegasus-spyware van het Israëlische bedrijf NSO Group op de iPhones van prominente journalisten in India.
Sinds 2021 heeft Applegebruikers in meer dan 150 landen gewaarschuwd voor dergelijke bedreigingen.
Overgang van door de staat gesponsorde aanvallen naar huurlingenspyware-aanvallen
Voorheen beschreef Apple dergelijke aanvallen als “door de staat gesponsord“. Deze term verwees naar aanvallen uitgevoerd door nationale overheden met toegang tot geavanceerde middelen en technologieën. Echter, Apple heeft deze term vervangen door “huurlingenspyware-aanvallen” om een nieuw en groeiend gevaar te markeren: commerciële entiteiten die spyware ontwikkelen en deze aan de hoogste bieder verkopen, vaak zonder rekening te houden met ethische implicaties.
Geavanceerder dan reguliere cybercriminaliteit
Apple benadrukte dat aanvallen met huurlingenspyware, zoals Pegasus van de NSO Group, uitzonderlijk zeldzaam en veel geavanceerder zijn dan reguliere cybercriminaliteit of consumentenmalaise. De waarschuwingen die Apple uitstuurt, zijn gebaseerd op interne dreigingsinformatie en onderzoeken, en hoewel absolute zekerheid niet mogelijk is, zijn de waarschuwingen met hoge zekerheid verstuurd en moeten ze volgens het bedrijf echt serieus worden genomen.