Apple heeft een nieuwe ronde bedreigingsmeldingen naar een aantal van zijn gebruikers in India en 91 andere landen gestuurd, waarin ze worden gewaarschuwd dat hun iPhone mogelijk is aangevallen door 'huurlingenspyware', waaronder de controversiële Pegasus-malware van de Israëlische NSO Group .
Apple heeft de recente aanvalsgolf aan geen enkele stakeholder toegeschreven. Afgelopen oktober had het een soortgelijke kennisgeving gestuurd naar oppositieleiders van verschillende partijen – van Shashi Tharoor uit het Congres tot Raghav Chadha van AAP en Mahua Moitra van TMC – waarin werd gewaarschuwd voor een “potentiële door de staat gesponsorde spyware-aanval” op hun iPhones.
Het bedrijf had, na druk van de overheid, later duidelijk gemaakt dat het “de dreigingsmeldingen niet toeschrijft aan een specifieke door de staat gesponsorde aanvaller”.
Advertentie
De e-mails met bedreigingsmeldingen werden donderdag (11 april) rond 12.30 uur IST verzonden naar getroffen gebruikers in India. Het is onduidelijk hoeveel mensen de dreigingsmelding van Apple hebben ontvangen. In de e-mail wordt ook de Pegasus-spyware van de NSO-Group genoemd, waarbij wordt gezegd dat dergelijke tools voortdurend worden gebruikt om mensen wereldwijd te targeten.
“ALERT: Apple heeft een gerichte spyware-aanval van huurlingen op je iPhone gedetecteerd”, luidt de onderwerpregel van de dreigingsmelding, waarvan The Indian Express een kopie heeft gezien.
Uitleg | Wat zijn de 'door de staat gesponsorde aanvallers' van Apple? alert, ontvangen door meerdere oppositieleiders?
“Apple heeft gedetecteerd dat u het doelwit bent van een spyware-aanval van huursoldaten die op afstand probeert de iPhone die is gekoppeld aan uw Apple ID -xxx-, in gevaar te brengen. Deze aanval is waarschijnlijk specifiek op u gericht vanwege wie u bent of wat u doet. Hoewel het nooit mogelijk is om absolute zekerheid te krijgen bij het detecteren van dergelijke aanvallen, heeft Apple groot vertrouwen in deze waarschuwing: neem deze alstublieft serieus,” voegde de notificatie-e-mail toe.
“Spyware-aanvallen van huurlingen, zoals die waarbij Pegasus van de NSO Group, zijn uitzonderlijk zeldzaam en veel geavanceerder dan reguliere cybercriminele activiteiten of consumentenmalware. Deze aanvallen kosten miljoenen dollars en worden individueel ingezet tegen een zeer klein aantal mensen, maar de aanvallen zijn voortdurend en mondiaal”, aldus Apple in zijn dreigingsmelding.
Advertentie
Het bedrijf adviseerde gebruikers voorzichtig te zijn met alle links die ze ontvangen en geen links of bijlagen van onverwachte of onbekende afzenders te openen.
Het bedrijf zei echter dat het niet meer informatie kon geven over de oorzaak het om de dreigingsmelding te verzenden, omdat dit huurling-spyware-aanvallers zou kunnen helpen “hun gedrag aan te passen om detectie in de toekomst te omzeilen”.
Apple heeft ook zijn ondersteuningspagina bijgewerkt met tips voor gebruikers die mogelijk doelwit waren van de huursoldaat-spyware-aanval. “Apple-bedreigingsmeldingen zijn bedoeld om gebruikers te informeren en te helpen die mogelijk individueel het doelwit zijn geweest van spyware-aanvallen van huurlingen, waarschijnlijk vanwege wie ze zijn of wat ze doen”, aldus de iPhone-maker.
Apple begon deze te verzenden dreigingsmeldingen in 2021, en sindsdien hebben individuen in 150 landen deze ontvangen. Toen het de melding vorig jaar verstuurde, hadden minstens twintig Indiërs met iPhones deze ontvangen.
Advertentie
Onderzoek naar soortgelijke problemen in het verleden heeft niet veel opgeleverd. In 2021 had het Hooggerechtshof een commissie van technische experts gevormd om beschuldigingen van ongeoorloofde surveillance met behulp van de Pegasus-software te onderzoeken die is ontwikkeld door het Israëlische bedrijf NSO Group.
De Pegasus-controverse was uiteengevallen na berichten in de media over vermeend illegaal gebruik van de software om de telefoons van sommige activisten, journalisten en politici af te luisteren. Vervolgens werden bij het Hooggerechtshof verschillende verzoekschriften ingediend om een onderzoek naar de aanklacht in te stellen.
In augustus 2022 vond de commissie van technische experts geen sluitend bewijs over het gebruik van de spyware in door haar onderzochte telefoons, maar merkte op dat de centrale overheid “had niet meegewerkt” met het panel.
© IE Online Media Services Pvt Ltd Soumyarendra Barik 