Onlangs werd duidelijk dat Apple een aanklacht indient tegen de NSO Group, maker van de bekende Pegasus-spyware. Apple gaat meerdere maatregelen nemen om de verspreiding van spyware tegen te gaan en in een supportdocument legt het bedrijf uit hoe ze gebruikers hierover gaan informeren.
Apple gaat gebruikers waarschuwen voor spyware
Het gaat om zogenaamde threat notifications die verstuurd worden als er sprake is van aanvallen met spyware die door bepaalde overheden gesteund worden, waaronder dus Pegasus. Dergelijke spyware is gericht op een zeer specifieke groep gebruikers en is de afgelopen tijd misbruikt tegen journalisten en onderzoekers. Ondanks dat verreweg het grootste deel van de gebruikers nooit te maken zal krijgen met dit soort spyware-aanvallen, gaat Apple toch maatregelen nemen.
Apple heeft een systeem gebouwd die soortgelijke aanvallen detecteert. Omdat het gaat om hele ingewikkelde aanvallen, is dit systeem niet waterdicht. Er kan daardoor dus sprake zijn van vals alarm. Apple gaat je op twee manieren waarschuwen:
- Er verschijnt een melding op de Apple ID-website, waarin staat dat je een threat notification ontvangen hebt.
- Je ontvangt van Apple een e-mail en bericht in iMessage op het e-mailadres en telefoonnummer dat bij het Apple ID hoort.
In de berichten geeft Apple advies wat je volgende stappen zijn. Zorg er altijd voor dat je apparaten up-to-date zijn en beveiligd zijn met een toegangscode en dat tweefactorauthenticatie voor je Apple ID ingesteld is. Ook adviseert Apple om alleen apps uit de App Store te downloaden, gebruik te maken van sterke wachtwoorden en niet op bijlages of links te klikken van onbekende afzenders.
Het is voor het eerst dat Apple zich zo openlijk uitspreekt over spyware. Hoewel je er als gewone gebruiker waarschijnlijk (en hopelijk) nooit door getroffen wordt, is het goed om te weten wat je moet doen als je toch zo’n melding krijgt. Lees ook ons artikel over het verbeteren van de beveiliging van je iPhone of iPad.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Apple geeft je 10% korting op accessoires bij inlevering van je oude apparaat (van welk merk dan ook) (16-04)
- Apple werkt aan verbeteringen voor Apple Intelligence: zo gaat Apple dat doen (15-04)
- Apple is voor het eerst grootste smartphoneverkoper ter wereld in eerste kwartaal (dankzij deze iPhone) (15-04)
- Apple viert 10 jaar Activiteit-app met speciale uitdaging (en een exclusieve fysieke pin) (14-04)
- Gerucht: 'Apple Intelligence-versie van Siri komt nog dit najaar' (14-04)
Ook interessant
Apple waarschuwt gebruikers in 92 landen voor spyware
Apple sleept NSO Group voor de rechter vanwege Pegasus-spyware
Apple en Google gaan samenwerken om ongewenste tracking door Bluetooth-trackers tegen te gaan
Apple gaat ook in Nederland en Belgiƫ iMessage-berichten van kinderen scannen op naakt
Dat Apple gaat waarschuwen voor spyware betekent dus dat binnen afzienbare tijd iedereen met iOS een melding krijgt zodra Apple zelf CSAM spyware er door drukt?
Heel mooi. Maar, het zou helpen als Apple je begint te beschermen bij de voordeur, voordat je getroffen wordt door Phishing- en Malware.
De URLs waarop je min of meer zelf moet klikken (zero click zero days uitgesloten natuurlijk) zijn de boosdoeners. Vroeger, in de dagen van floppies met bootsectoren, noemden we dit nog een Belgisch virus (je moet hem zelf activeren ipv dat malware zelf overspringt).
iMessage zou links van onbekenden niet klikbaar moeten maken, totdat je door een dialog heen bent gegaan en de risico’s hebt afgewogen.
Een klikbare link als bijvoorbeeld http://www.abnamro.nl in Mac mail, waaronder een hele andere URL bijvoorbeeld abnamro.nl.gehacktesite.nl/login zou ook geblokkeerd moeten worden.
Spyware is net als onkruid. De ene vind het mooi, de ander niet.
Gaat Apple dan ook gebruikers de mogelijkheid geven de versnellingsmeter in hun producten uit te zetten?