Apple-gebruikers in 98 landen gewaarschuwd voor spyware

Dit melden diverse media waaronder TechCrunch. Apple wijst gebruikers in een waarschuwing erop dat zij door 'een commerciële spywareaanval' zijn getroffen, waarbij aanvallers op afstand hun iPhone proberen te compromitteren. Ook waarschuwt Apple dat de aanval vermoedelijk specifiek op de gebruiker is gericht vanwege diens identiteit of activiteiten.

Details over de spyware ontbreken. Zo is het onduidelijk om welke spyware het gaat of wie er achter de aanval zit. Ook laat Apple in het midden hoe het op de hoogte is gekomen van de spyware-aanval. Gebruikers in zeker 98 landen zou zijn getroffen, waarbij uitsluitend India bij naam wordt genoemd.

'Wake-up call voor gebruikers'

Dennis Huisinga, Senior Key Account Manager bij Jamf Benelux: “Deze waarschuwing van Apple over spyware is een wake-up call voor gebruikers, vooral omdat dit al de tweede is dit jaar en omdat deze alert naar gebruikers in zes meer landen is gestuurd dan de vorige. Dit is een duidelijk signaal voor zowel consumenten als organisaties die voor hun werk afhankelijk zijn van de iPhone: deze devices zijn niet immuun voor aanvallen. Dit is zorgelijk om twee redenen. Ten eerste gebruiken we mobiele devices steeds vaker om gevoelige taken uit te voeren en een gecompromitteerd device betekent dat gevoelige gegevens in de handen van aanvallers kunnen komen. Ten tweede is bij veel organisaties de aanpak van mobiele security nog niet op hetzelfde niveau als van andere endpoints . In het geval van mobiele devices betekent dit dat spyware daar langer ongemerkt actief op kan blijven , waardoor aanvallers langer gevoelige gegevens kunnen verzamelen en potentieel een toegangspunt hebben naar andere toepassingen en devices.

Daarbij is het wel belangrijk om ons te realiseren dat spyware nog steeds een uitzondering is voor de gemiddelde gebruiker - minder dan 1% van de medewerkers krijgt te maken met enige vorm van malware op een mobiel device. Uit de waarschuwing van Apple blijkt dat het bij deze spywarecampagne opnieuw gaat om een zeer doelgerichte aanval, gericht op personen met toegang tot zeer waardevolle informatie of belangrijke contacten.

Moderne spyware maakt gebruik van zero-day kwetsbaarheden die zowel oude als nieuwe devices kunnen treffen. Gebruikers moeten daarom hun iPhones altijd direct updaten naar het nieuwste iOS. We raden gebruikers ook aan om securityfuncties zoals de lockdown modus in te schakelen en om te investeren in dreigingspreventie en in additionele tools om risico’s en aanvallen te detecteren.

Het is goed van Apple dat het proactief dergelijke waarschuwingen uitstuurt en we raden alle gebruikers aan om het advies van Apple op te volgen. Voor gebruikers die vermoeden dat ze getroffen zijn door spyware, kan ook Amnesty International assistentie bieden, aangezien zij een lijst met Indicators of Compromise (IoC’s) hebben die helpen om spyware te identificeren.”