Apple waarschuwt iPhone-gebruikers voor wijdverspreide aanval met spyware

Apple heeft deze week gereageerd op wat lijkt op een enorme spionagecampagne door waarschuwingen te sturen naar iPhone-gebruikers over de hele wereld. Ontvangers van de waarschuwingen wordt aangeraden dat een “huurlingsspyware-aanval” probeert hun apparaat op afstand te compromitteren.

Volgens TechCrunch hebben tot woensdag slechts twee iPhone-gebruikers publiekelijk bevestigd de waarschuwing te hebben ontvangen. De Italiaanse journalist Ciro Pellegrino schreef woensdag een artikel over de ervaring, terwijl de Nederlandse activiste Eva Vlaardingerbroek erover postte op X.

Maar dit is duidelijk slechts het topje van de ijsberg. In het waarschuwingsbericht, gedeeld door Pellegrino, onthult Apple dat de melding “wordt verzonden naar getroffen gebruikers in 100 landen,” wat deze aanval nog groter maakt dan de waarschuwing afgelopen lente die 92 landen besloeg. Dergelijke aanvallen zijn opzettelijk alarmerend, met als doel een soort intimiderend effect te creëren – zoals Vlaardingerbroek het verwoordt: “een poging om mij te intimideren, een poging om mij het zwijgen op te leggen” – en de meeste ontvangers zouden niet nog meer aandacht op zichzelf willen vestigen door hun betrokkenheid te onthullen.

De details en motieven van de aanvallen zijn op dit moment onduidelijk, maar zogenaamde huurlingsspyware-campagnes, zoals de naam al aangeeft, worden vaak uitgevoerd door particuliere softwarebedrijven om geld te verdienen aan overheidsinstanties voor surveillance. Journalisten en activisten, als potentiële bedreigingen voor repressieve regeringen, behoren tot de meest voorkomende doelwitten; zoals Apple’s melding uitlegt: “Deze aanval richt zich waarschijnlijk specifiek op u vanwege wie u bent of wat u doet.”

Het goede nieuws is dat als u geen waarschuwing heeft ontvangen – en Apple heeft naar verluidt zowel e-mails als sms-berichten gestuurd naar de getroffen personen – u zich geen zorgen hoeft te maken. Dit lijkt een ongewoon grote spywarecampagne, maar deze is nog steeds gericht op individueel niveau. Als u wel bent getroffen, heeft u waarschijnlijk machtige vijanden en staat spyware mogelijk vrij laag op uw lijst van zorgen.

Hoewel het onwaarschijnlijk is dat er een virus op uw iPhone zit, adviseren we voor uw gemoedsrust om de software op uw iPhone up-to-date te houden en nieuwe versies van iOS tijdig te installeren. Spyware-aanvallen maken misbruik van kwetsbaarheden in iOS; zodra Apple op de hoogte is van een dergelijke kwetsbaarheid, zal het bedrijf deze patchen en de patch opnemen in een iOS-update.

Mocht het ergste gebeuren, dan biedt Apple de Vergrendelingsmodus die u kunt inschakelen als u op deze manier wordt getroffen.

Hoe schakel ik de Vergrendelingsmodus in en bescherm ik mijn iPhone of Mac tegen een cyberaanval?

Apple’s Vergrendelingsmodus beperkt Berichten, Safari, FaceTime, Apple-diensten en meer om het risico op geavanceerde digitale bedreigingen te verminderen.

Apple neemt de dreiging van gerichte malware die zijn apparaten treft en persoonlijke gegevens van journalisten, mensenrechtenactivisten, oppositiepolitici en anderen in het vizier van repressieve regeringen, criminele bendes en zelfs huurlingen serieus. Apple heeft een hoogbeveiligde optie in iOS genaamd Vergrendelingsmodus.

De overgrote meerderheid van de mensen hoeft de Vergrendelingsmodus niet te gebruiken, omdat deze is ontworpen om te beschermen tegen op maat gemaakte en gerichte aanvallen die payloads leveren via Berichten en andere middelen die gebruikmaken van voorheen onbekende bugs (zogenoemde “zero-day” kwetsbaarheden). Deze aanvallen kunnen ongeoorloofde toegang krijgen tot opgeslagen gegevens, de microfoon en camera, en ontsleutelde gegevens binnen apps, zoals iMessages terwijl u berichten opstelt of na ontvangst.

De Vergrendelingsmodus zal uw apparaten vertragen en bepaalde acties onmogelijk maken. Het voorkomt voornamelijk potentieel riskante inkomende gegevens of functies van uitvoering op uw hardware, zoals het ontvangen van niet-afbeelding/video-bestanden in Berichten, het installeren van systeemprofielen, of het uitvoeren van complexe webpaginacripts. Het blokkeert ook “uitnodigingen voor Apple-diensten” van mensen met wie u geen contact heeft geïnitieerd: inkomende FaceTime-oproepen, een uitnodiging om deel uit te maken van een HomeKit “thuis,” en meer.

Hoe schakel ik de Vergrendelingsmodus in?

In tegenstelling tot elke andere beveiligingsmethode in iOS, iPadOS en macOS, is de Vergrendelingsmodus niet bedoeld als een extra beschermingslaag voor reguliere gebruikers. Als u echter denkt dat u vatbaar bent voor een aanval, er een dreigt te ervaren, of door een expert wordt geadviseerd uzelf te beschermen, kunt u de Vergrendelingsmodus inschakelen zolang de dreiging aanhoudt:

• In iOS en iPadOS: Ga naar Instellingen > Privacy en beveiliging > Vergrendelingsmodus. Lees de korte uitleg, tik op Schakel Vergrendelingsmodus in, bekijk de meer specifieke lijst met uitzonderingen en tik op Schakel Vergrendelingsmodus in. Bevestig nogmaals: tik op Schakel in en herstart en voer uw apparaatcode in. Uw iPhone of iPad wordt onmiddellijk opnieuw opgestart.
• In de macOS Ventura: Ga naar Systeeminstellingen > Privacy en beveiliging, lees de beschrijving, klik op Schakel in naast het label Vergrendelingsmodus, voer uw beheerderswachtwoord in en klik op Schakel in en herstart. Uw Mac gaat direct in de herstartmodus.

Wanneer uw apparaat opstart en u uw toegangscode of inlogwachtwoord invoert, kan het iets langer duren voordat het klaar is – in de orde van tientallen seconden, geen minuten. Tijdens mijn tests merkte ik dat de prestaties over het algemeen goed waren, maar u zult soms wat schokkerig gedrag zien dat niet gebruikelijk is in de besturingssystemen.

Voor de meeste doeleinden merkt u niets anders, tenzij u een actie probeert uit te voeren die door de modus wordt geblokkeerd, zoals het installeren van een profiel of het openen van een niet-goedgekeurd bijlage-type in Berichten. In Safari is het iets duidelijker: elke site heeft “Vergrendelingsmodus ingeschakeld” aan de rechterkant of onder de locatiebalk.