Over dreigingsmeldingen van Apple en bescherming tegen in opdracht ontwikkelde spyware

Dreigingsmeldingen van Apple zijn bedoeld voor het informeren en helpen van gebruikers die mogelijk individueel het doelwit zijn van aanvallen met in opdracht ontwikkelde spyware.

Dreigingsmeldingen van Apple zijn bedoeld voor het informeren en helpen van gebruikers die mogelijk individueel het doelwit zijn van aanvallen met in opdracht ontwikkelde spyware, waarschijnlijk om wie ze zijn of wat ze doen. Dergelijke aanvallen zijn veel complexer dan gewone cybercriminaliteit en consumentenmalware, omdat bij aanvallen met in opdracht ontwikkelde spyware gebruik word gemaakt van uitzonderlijke resources om een zeer klein aantal specifieke personen en hun apparaten te treffen. Aanvallen met in opdracht ontwikkelde spyware kosten miljoenen dollars en hebben vaak een korte houdbaarheidsduur, waardoor ze veel moeilijker te detecteren en te voorkomen zijn. Het overgrote deel van de gebruikers zal nooit het doelwit worden van dergelijke aanvallen.

Volgens openbare rapportage en onderzoek door maatschappelijke organisaties, technologiebedrijven en journalisten worden individueel gerichte aanvallen met zulke uitzonderlijk hoge kosten en complexiteit historisch gezien geassocieerd met overheidsactoren, alsmede met particuliere bedrijven die spyware ontwikkelen in opdracht van overheidsactoren, zoals Pegasus van de NSO Group. Hoewel ze gericht zijn tegen een zeer klein aantal individuen - vaak journalisten, activisten, politici en diplomaten - zijn aanvallen met in opdracht ontwikkelde spyware een aanhoudend en wereldwijd probleem. Sinds 2021 hebben we meerdere keren per jaar Apple dreigingsmeldingen verstuurd omdat we deze aanvallen hebben gedetecteerd, en tot op heden hebben we gebruikers in meer dan 150 landen in totaal geïnformeerd. Door de extreme kosten, het vernuft en het wereldwijde karakter van aanvallen met in opdracht ontwikkelde spyware behoren deze tot de ernstigste digitale bedreigingen die vandaag de dag bestaan. Apple schrijft de aanvallen of de daaruit voortvloeiende dreigingsmeldingen dan ook niet toe aan specifieke aanvallers of geografische regio's.

Als Apple activiteiten detecteert die lijken op een aanval met in opdracht ontwikkelde spyware, waarschuwen we de gebruikers die het doelwit zijn op twee manieren:

• Er wordt een dreigingsmelding bovenaan de pagina weergegeven wanneer de gebruiker inlogt bij appleid.apple.com.

• Apple stuurt een e-mail en iMessage-melding naar de e-mailadressen en telefoonnummers die aan de Apple ID van de gebruiker zijn gekoppeld.

In deze meldingen worden extra stappen vermeld die gebruikers kunnen uitvoeren om hun apparaten te beschermen, zoals het inschakelen van de isolatiemodus.

Aanvallen met in opdracht ontwikkelde spyware worden uitzonderlijk goed gefinancierd en evolueren in de loop van de tijd. Apple vertrouwt uitsluitend op interne informatie over en onderzoeken naar dreigingsinformatie om dergelijke aanvallen te detecteren. Hoewel ons onderzoek nooit absolute zekerheid kan bieden, zijn dreigingsmeldingen van Apple zeer betrouwbare waarschuwingen dat een gebruiker individueel het doelwit is van een aanval met in opdracht ontwikkelde spyware, en deze waarschuwingen moeten dan ook zeer serieus worden genomen. We kunnen geen informatie verstrekken over de redenen waarom we dreigingsmeldingen versturen, omdat dit aanvallers die gebruikmaken van in opdracht ontwikkelde spyware kan helpen om hun gedrag zo aan te passen dat ze in de toekomst niet meer kunnen worden betrapt.

In dreigingsmeldingen van Apple wordt nooit gevraagd om op links te klikken, bestanden te openen, apps of profielen te installeren of het wachtwoord of de verificatiecode van je Apple ID te verstrekken via telefoon of e-mail. Om te controleren of een dreigingsmelding echt van Apple afkomstig is, log je in bij appleid.apple.com. Als Apple je een dreigingsmelding heeft gestuurd, is deze duidelijk zichtbaar bovenaan de pagina wanneer je bent ingelogd.

Als je een dreigingsmelding van Apple hebt ontvangen

We raden je nadrukkelijk aan deskundige hulp in te roepen. Neem bijvoorbeeld contact op met de Digital Security Helpline van de non-profitorganisatie Access Now. Deze organisatie kan je in noodgevallen snel beveiligingsondersteuning bieden. Wie een dreigingsmelding van Apple heeft ontvangen, kan 24 uur per dag, zeven dagen per week contact opnemen met de Digital Security Helpline via hun website. Externe organisaties weten niet wat voor Apple de aanleiding is geweest om een melding te versturen, maar ze kunnen gebruikers die het doelwit zijn wel helpen met beveiligingsadvies op maat.

Richtlijnen voor alle gebruikers

Het wordt dringend aangeraden dat alle gebruikers zichzelf beschermen tegen algemene cybercriminelen en consumentenmalware door de volgende aanbevolen beveiligingsprocedures te volgen:

• Werk apparaten bij naar de nieuwste software omdat deze software de nieuwste oplossingen voor beveiligingsproblemen bevat

• Beveilig apparaten met een toegangscode

• Gebruik twee-factor-authenticatie en een sterk wachtwoord voor je Apple ID

• Installeer apps uit de App Store

• Gebruik sterke en unieke wachtwoorden op het internet

• Klik niet op links of bijlagen van onbekende afzenders

Als je geen dreigingsmelding van Apple hebt ontvangen, maar reden hebt om aan te nemen dat je individueel het doelwit bent van aanvallen met in opdracht ontwikkelde spyware, kun je de isolatiemodus inschakelen op je Apple apparaten voor extra beveiliging. Als je om andere redenen hulp nodig hebt bij dringende cyberbeveiliging, biedt de Security Planner op de Consumer Reports-website een lijst met resources voor noodgevallen die je mogelijk kunnen helpen.