Apple waarschuwt gebruikers als ze doelwit worden van spyware zoals Pegasus

Apple gaat gebruikers een melding sturen als het techbedrijf detecteert dat hun apparaat is geïnfecteerd met spyware. Apple schrijft dat het specifiek gaat over zeer geavanceerde aanvallen, die worden uitgevoerd door staten of overheidsinstellingen

Apple kondigt op zijn website aan dat gebruikers voortaan een notificatie krijgen als ze mogelijk doelwit zijn geworden van spionage. Het gaat daarbij om hackaanvallen op apparaten van specifieke gebruikers, die doelwit zijn van spionage door een regering of overheidsinstelling.

Wanneer Apple merkt dat een gebruiker doelwit is van dit soort spionage, krijgt de getroffen gebruiker een mail en een bericht op iMessage met een waarschuwing. Apple adviseert gebruikers om vervolgens in te loggen op appleid.apple.com om te verifiëren dat het om een echte melding van Apple gaat. Apple schrijft dat het gebruikers die mogelijk doelwit zijn verder zal ondersteunen om zichzelf te beschermen tegen de aanvallen.

Apple Statelevel threat

De waarschuwing wordt alleen getoond als Apple het idee heeft dat het om een door een staat gesteunde of uitgevoerde aanval gaat. Als het om wat Apple 'consumentenmalware' gaat, wordt deze notificatie niet weergegeven. Voor dit soort malware adviseert Apple om de standaard maatregelen te nemen om je apparaten veilig te houden, waaronder het tijdig updaten van apparaat, veilige wachtwoorden gebruiken en tweestapsverificatie in te stellen.

Apple doet de aankondiging kort nadat ze eerder deze week bekendmaakte de NSO Group aan te klagen, voor het bespioneren van Apple-gebruikers met zijn Pegasus-software. De omstreden software van de NSO Group wordt door staten en overheidsinstellingen gebruikt om mensen te bespioneren via hun smartphone. Volgens de NSO Group worden alleen criminelen en terroristen bespioneerd met zijn software, maar eerder bleek dat politici, journalisten en mensenrechtenactivisten ook zijn bespioneerd met behulp van de Pegasus-software.

Reacties (64)

Gotech86 25 november 2021 18:02

Dit is de mail die gebruikers ontvangen, ik dacht eerst dat het spam was:

ALERT: State-sponsored attackers may be targeting your iPhone

Apple believes you are being targeted by state-sponsored attackers who are trying to remotely compromise the iPhone associated with your Apple ID [mail]. These attackers are likely targeting you individually because of who you are or what you do. If your device is compromised by a state-sponsored attacker, they may be able to remotely access your sensitive data, communications, or even the camera and microphone. While it’s possible this is a false alarm, please take this warning seriously.

Apple recommends that you immediately take these actions:

- Update your iPhone to the latest software version, iOS 15.1.1. We believe the state-sponsored attacks we detected are ineffective against iOS 15 and later, and urge you to always update to the latest software as soon as it’s available.
- Enlist expert help such as the rapid-response emergency security assistance provided by the Digital Security Helpline at the nonprofit Access Now. You can contact them 24 hours a day, seven days a week through their website*:
accessnow . org / help.

State-sponsored attackers are very well-funded and sophisticated, and their attacks evolve over time. Researchers and journalists have publicly documented such attacks against popular cloud services, including iMessage as well as Facebook Messenger, Gmail, Signal, and WhatsApp. Some state-sponsored attacks need no interaction from you, and others rely on tricking you into clicking a malicious link or opening an attachment in an email, SMS, or other message. These attempts can be quite convincing, ranging from fake package tracking updates to custom-crafted, emotional appeals claiming a named family member is in danger. Be cautious with all links you receive, and don’t open any links or attachments from unexpected or unknown senders.

State-sponsored attackers are sophisticated and will likely try to attack you through other channels, devices, and accounts not associated with Apple. Experts can provide the best advice for your specific circumstance, but if you are unable to reach an expert, consider the following additional precautions:

- Sign out of all messaging and cloud services, including those that were used in previous state-sponsored attacks, some of which are listed above.
- Restore your device to factory settings. For instructions, please look up Apple support article HT201252 on support . apple . com.
- Change your passwords for any sensitive websites and services that you have accessed from your iPhone.

We are unable to provide more information about what caused us to send you this notification, as that may help state-sponsored attackers adapt their behavior to evade detection in the future. Apple threat notifications like this one will never ask you to click any links, install an app or profile, or provide your Apple ID password or verification code by email or over the phone.

To verify that an Apple threat notification is genuine, sign in to appleid . apple . com. If Apple sent you a threat notification, it will be clearly visible at the top of the page after you sign in. Please do not reply to this notification. We are unable to monitor responses to this message.

*Spaces inserted into all URLs to avoid creation of links. Please retype without spaces into a browser.

[Reactie gewijzigd door Gotech86 op 23 juli 2024 03:08]

HansRemmerswaal @Gotech86 • 25 november 2021 18:39

Ehhh…. Maar als ik als State sponsored attacker volledige toegang heb tot jouw iPhone, dan kan ik toch ook wel even dat berichtje van Apple verwijderen?

watercoolertje

Apple

@HansRemmerswaal • 25 november 2021 21:28

Het ook wel lastig iets bij de gebruiker aan te laten komen als het niet via de telefoon kan ivm die spyware, dat is het verzamelpunt van communicatie

Extra emailadressen doorgeven waar dit bericht heen moet, een adres wat dan niet in de telefoon staat en/of die van een vriend/vriendin, zou daar nog een oplossing voor kunnen zijn.

laptopleon @HansRemmerswaal • 25 november 2021 22:20

vandaar waarschijnlijk dat

en een bericht op iMessage met een waarschuwing.

monojack @Gotech86 • 25 november 2021 18:26

Je zegt dat je dacht dat het spam was? Jij hebt dus dit bericht gekregen? Wat doe jij voor werk?

MTVGN @monojack • 7 december 2021 22:46

Als ik het goed zie (maar dat had je zelf ook op kunnen opzoeken) is hij als externe ingehuurd door Eppendorf (https://en.wikipedia.org/wiki/Eppendorf_(company)), dus ja, de Chinezen zullen maar wat graag bij zo'n bedrijf binnen komen om kennis te stelen.

monojack @MTVGN • 8 december 2021 12:18

Huh? Ik maak er niet zo'n sport van om uit te zoeken waar iedereen werkt die op Tweakers zit maar omdat je zegt dat ik het zelf ook wel had kunnen vinden vraag ik me toch hoe ik had kunnen vinden dat Gotech86 daar werkt?

DefaultError @Gotech86 • 27 november 2021 08:17

My iPhone has the option to update to iOS 15. 15.1.1 is still not there? Make better notifications please. Shocking that the claimed best and secure os is vulnerable.

The OS from Apple are a main target now by scammers as in time everybody was on Windows. Because the are both populair.

Should be do’s & don’t’s in behaviour of who owns the device. How you become an easy target with a device people always cary, a smartphone.

Yzord 25 november 2021 18:18

Wat mij het meest triggert in deze kwestie is het feit hoe Apple dus al die miljarden devices monitort. Dat is op zich best interessant te noemen. Want baseren ze de waarschuwing alleen op basis van je iOS versie? Of wordt er op de achtergrond dus al een scan van je device gemaakt (zonder dat wij dat weten) om te zien of er verdachte bitjes in de code zitten?

Dus grofweg gezegd, hoe zit het met de privacy dus? Want iets moet Apple triggeren om het individu te kunnen waarschuwen en iets zegt me dat dat niet gebaseerd zal zijn op alleen iOS versie of geinstalleerde apps.

Verwijderd @Yzord • 25 november 2021 19:57

Wat mij het meest triggert in deze kwestie is het feit hoe Apple dus al die miljarden devices monitort.
Apple monitort natuurlijk helemaal niets actief op al die apparaten tegelijk. Dat zou een technische nachtmerrie zijn. Ten eerste zou dat natuurlijk al ook lang zijn opgevallen, genoeg onderzoekers die monitoren wat de iphone allemaal uitvoert (met root toegang). Ten tweede kun je natuurlijk wel voorstellen dat virusscanners ook gewoon kunnen werken zonder ' evil overlord' / 'BOFH'.

Uiteraard wordt er wel telemetrie verzonden. Verdachte zaken zullen gemeld worden en bugreports onderzocht. Zo vindt men ook de meeste malware, er valt iets om, men onderzoekt het en vindt iets buitengewoons. Neem als voorbeeld deze Pegasus malware:
https://en.wikipedia.org/wiki/Pegasus_(spyware)
Pegasus was discovered in August 2016 after a failed installation attempt on the iPhone of a human rights activist led to an investigation revealing details about the spyware, its abilities, and the security vulnerabilities it exploited.
Er viel dus iets om, men onderzocht het en Apple reageert. Als je weet waar je naar moet zoeken dan kun je met de volgende update (of nieuwe virusdefinities) achterhalen hoe actief het virus is en acties ondernemen. Een notificatie naar Apple als er iets gevonden wordt is natuurlijk een van die acties (dat is telemetrie).

Het is jammer dat Apple niet transparanter is over hun ingebouwde beveiliging software maar dit is niet vreemd. Een antivirus bedrijf zal ook niet zijn code vrijgeven in angst voor mensen dat ze een weg hieromheen vinden. Dit is wat Apple zegt over MacOS:

macOS includes state-of-the-art antivirus protection to block—and if necessary remove—malware.
Blijkbaar wordt virusdefinities 'XProtect/YARA signatures' genoemd. Erg intressant op de Mac:
https://support.apple.com...rity/sec35dd877d0/1/web/1

Het zou mij verbazen als Apple niet soortgelijke systemen heeft in IOS.

GekkePrutser @Verwijderd • 26 november 2021 02:01

Uiteraard wordt er wel telemetrie verzonden.

Ik vind dat helemaal niet zo'n geval van 'uiteraard'. Misschien zijn we er aan gewend omdat de mainstream OS'en dit standaard doen en het niet volledig uit kan.

Maar ik vind het zelf nog steeds erg ongewenst en onbehoorlijk van de leveranciers om dit op te dringen.

Natuurlijk betekent dat dat je dan in dit geval niet gewaarschuwd kan worden. Maar zoiets moet je als gebruiker zelf kunnen beslissen. Net zoals of je wil rooten of een andere appstore installeert.

supersnathan94

Apple

@GekkePrutser • 26 november 2021 08:35

Kun je ook. Bij het instellen van je iPhone staat er een hele grote pagina in de wizard waar je moet kiezen of je het aan of uit wil hebben.

GekkePrutser @supersnathan94 • 26 november 2021 09:28

Ja maar ondanks dat gaat er toch heel veel data over de lijn: https://www.scss.tcd.ie/doug.leith/apple_google.pdf

Verwijderd @GekkePrutser • 26 november 2021 11:39

Ik vind dat helemaal niet zo'n geval van 'uiteraard'. Misschien zijn we er aan gewend omdat de mainstream OS'en dit standaard doen en het niet volledig uit kan.
We leven in een internet verbonden wereld en helaas is het zo gegroeid. Het begon met applicatie en OS crashdata (Microsoft) en nu is het tegenwoordig simpelweg standaard in iedere app die je opent. Op zichzelf is het ook prima, de software leverancier krijgt snel informatie over fouten in zijn app en kan kijken of de applicatie verbeterd kan worden (wordt die knop wel gebruikt). Alles kan anoniem worden verzameld zodat gebruikers privacy niet geschonden wordt. Vroeger moesten we dit handmatig doen. Voor zaken als antivirus is het zelfs essentieel. Je moet informatie verzamelen om infecties effectief te bestrijden. Dit is niets anders dan in de fysieke wereld. Echter slaan sommige bedrijven volledig door (zoals Microsoft) en geven ze je helemaal geen optie meer om dit uit te zetten. Het is niet mogelijk in Windows home en Pro edities om telemetrie uit te schakelen. Ze misbruiken particulieren als data koeien. Maar hé, Windows is gratis dus geen consument klaagt. En zelfs als je Windows Enterprise aanschaft en telemetrie op 0 zet, zal alsnog 'essentiële' telemetrie worden doorgestuurd.

Het is dus geen binair verhaal. Security producten hebben een goede reden voor telemetrie. Crashdata kan ook resulteren in snellere fixes. Maar inderdaad, als consument ben je bijvoorbeeld voor Microsoft gewoon een testmachine. Je krijgt als eerste software upgrades doorgedrukt (zie Windows 11) en dan pas gaan ze kijken wat er allemaal fout gaat en wat mensen gebruiken (via telemetrie).

Ik hoop dat we als maatschappij gewoon meer richting open-source gaan. Daar staat de gebruiker veel meer op de voorgrond.

LurkZ @Verwijderd • 26 november 2021 00:36

Apple monitort natuurlijk helemaal niets actief op al die apparaten tegelijk.

Klopt. Daar hebben ze een ingebouwde functie voor:

Uiteraard wordt er wel telemetrie verzonden.

DefaultError @Verwijderd • 27 november 2021 08:22

Het kan geen kwaad om zo nu en dan een complete harde reset te doen van je pad of phone.

monojack @Yzord • 25 november 2021 18:33

Dat hoeft allemaal niet privacy invasive te zijn. Een iPhone verstuurt een bepaalde hoeveelheid data wanneer deze idle is. Als een iPhone meer verstuurt dan normaal kan dat een indicator zijn. Dat hoeft Apple niet te monitoren en kan gewoon on device gebeuren. Wat ook de manier is om pegasus te identificeren het hoeft niet in te druisen tegen de privacy.

Yzord @monojack • 25 november 2021 19:50

Ik denk niet dat dat zo simpel te beredeneren is. De NSO group zal ook wel weten dat een iDevice een bepaalde hoeveelheid data verstuurd richting Apple en zal ten alle tijden dit gemaskeerd willen hebben. Vooral omdat deze exploit verkocht werd aan regeringen cq. geheime diensten gericht tegen individuen die er toe doen.

Met nog altijd in het achterhoofd houdende dat Apple een scanning door wilde voeren in iOS15 om bijv. foto's te scannen op obscure afbeeldingen is het natuurlijk logisch te stellen dat men dit ook kan doen (op de achtergrond) op andere extensies. Dus rijst nogmaals de vraag, hoe is het gesteld met de privacy tegenwoordig bij Apple. Want ze doen zich voor als een privacy gericht bedrijf, maar hun handelen en doen komt redelijk in de buurt van NSA praktijken onder het mom van kinderporno en nu dus een soort van terrorisme.

Vergeet niet dat Apple een US based bedrijf is welke altijd nog moet voldoen aan regels waaronder bijv. de Patriot Act. Je kan je dan wel profileren als privacy minded bedrijf, maar zoiets zal al heel snel botsen met de geldende regels in de US. Dus is het reeel om je af te vragen wat dit doet met de burgers in de EU, maar ook vooral de politici in de EU die voornamelijk iOS gebruiken ipv Android.

Dus ik betwijfel of men deze data wel kan scannen uit de bepaalde hoeveelheid data die een iDevice naar Apple stuurt. NSO group is niet gek en om dus erachter te komen of je dus slachtoffer bent geworden van hun zal je iets dieper in een device moeten duiken dan de hoeveelheid data die standaard naar Apple verzonden wordt.

LurkZ @Yzord • 26 november 2021 00:39

maar hun handelen en doen komt redelijk in de buurt van NSA praktijken onder het mom van kinderporno en nu dus een soort van terrorisme.

In WikiLeaks staat een gelekte interne memo van NSA. Daarin wordt Apple als "onze vriend" omschreven. Dat was vast niet omdat Steve de NSA 5% korting op iPhones heeft gegeven.

SoloH @LurkZ • 26 november 2021 08:51

Kan je dan ook een linkje geven? En wat wordt er dan bedoelt met vriend?

monojack @Yzord • 2 december 2021 17:30

Het is net op basis van die scanning op KP dat ik dat voorbeeld gaf. Hoe ga je het verzenden maskeren? Er moet echt wel data het toestel verlaten. Er is sowieso een hoeveelheid data die langs de antenne moet passeren als je wil monitoren. Ook bij KP ging het over on-device scanning en eens een threshold veeschreden een ping naar Apple. Net hetzelfde principe. En dan moest het nog gaan over KP die je naar iCloud wil uploaden want indien dit niet ingeschakeld is is er geen scanning

kodak

Networking en security

@monojack • 25 november 2021 19:54

Hoeft niet is wat anders dan het is niet. Terwijl dit om wel heel gevoelige conclussies gaat over klanten. Dat is juist een sterk argument dat Apple openheid geeft wat ze dan allemaal over en van klanten verwerken.

monojack @kodak • 2 december 2021 17:24

Dat doet Apple niet en dat weet jij ook. Er zijn genoeg onderzoekers die zich met het gedrag van besturingssystemen bezig houden. Je moet met harde bewijzen komen als je zoiets insinueert en dat kan blijkbaar niemand.

kodak

Networking en security

@monojack • 3 december 2021 10:48

Het probleem is dat Apple er helaas niet heel duidelijk in is wat ze precies verzamelen. Terwijl ze wettelijk voor persoonsgegevens daar vooraf duidelijk over horen te zijn. Niet voor niets krijgen ze in Italie daar een boete voor. Het is in dit geval eerder dat Apple vooraf moet aantonen wat ze aan persoonsgegevens verwerken en hoe dat hiervoor redelijk is en redelijker dan alternatieven, niet andersom.

monojack @kodak • 4 december 2021 07:48

Nochtans vraagt Apple me steeds of ze data mogen verzamelen op mijn toestel en ik kan dat weigeren dus tja die vlieger gaat niet op. Wat Apple wel van me heeft aan gegevens en waar ik niet onderuit kan is mijn betaalgegevens, aankoopgegevens, de facturatie gegevens dus. Daar is Apple inderdaad vaag over maar dat is totaal iets anders dan waar we nu over praten.

kodak

Networking en security

@monojack • 4 december 2021 09:51

Vragen of je data mag verzamelen is niet zomaar hetzelfde als duidelijk genoeg zijn wat ze precies verzamelen, of duidelijk zijn waarom ze gegevens wel of geen persoonsgegevens vinden.

monojack @kodak • 4 december 2021 12:55

Het is nochtans zeer duidelijk. Ik heb de indruk dat je niet goed weet waarover je praat en een paar dingen door elkaar haalt.

[Reactie gewijzigd door monojack op 23 juli 2024 03:08]

kodak

Networking en security

@monojack • 4 december 2021 15:05

Negeren wat ik stel en gaan verwijten zonder duidelijk te maken hoe je bewering klopt zorgt er niet voor dat je mening dus maar redelijker is. Misschien lijkt het jou voldoende wat Apple doet om gegevens van klanten te verwerken, dat lijkt dan een verschil van mening. Alleen noem ik op wat de wet stelt en wat een toezichthouder heeft aangegeven.

monojack @kodak • 4 december 2021 16:35

Oh komaan doe nou even normaal. Je haalt een veroordeling in Italië aan die geen bal te maken heeft met het verzamelen van data op je toestellen en dan ga je insinueren dat Apple ons monitort. Voor dat soort onzin moet je op Facebook zijn.

kodak

Networking en security

@monojack • 4 december 2021 17:08

Het eerder onredelijk dat je alleen maar klaagt dat iets niet naar je zin is zonder op maar een moment ooit bewijs te geven hoe dat blijkt of selectief argumenten te blijven negeren. En als je daar opmerkingen over krijgt blijf je er zo op reageren.
De wet stelt niet dat toestemming vragen genoeg is, je negeert dat. Toezichthoider geeft op grond van te onduidelijk zijn boete, je komt niet verder dan het alleen maar onzin noemen zonder een beetje onderbouwing waarom.

The authority said in statement the two tech groups did not provide "clear and immediate information" on how they collect and use the data of those who access their services.

En of dat nu voor eigen gewin is of om klanten te helpen om te waarschuwen voor dit soort aanvallen, het is dus wettelijk niet zomaar redelijk om alleen maar uit te gaan van wat Apple stelt of wat jij van willekeurige onderzoekers wel wil accepteren om te doen alsof het wettelijk voldoet.

monojack @kodak • 5 december 2021 10:22

Maar jij praat gewoon naast de kwestie. We hebben het hier over dataverzameling op toestellen en jij mixt dat met de persoonlijke data die ze niet uit onze toestellen halen maar die we ze vrijwillig verschaffen. Apple is zeer duidelijk over hoe en welke data ze verzamelt op toestellen. Apple is vaag over wat ze met de data doen die we hen vrijwillig gegeven zoals onze geboortedatum, onze betaalgegevens enz. Jij maakt er een roerei van en serveert het als een complot.

Dark Angel 58 @Yzord • 25 november 2021 20:01

Wat mij het meest triggert in deze kwestie is het feit hoe Apple dus al die miljarden devices monitort. Dat is op zich best interessant te noemen. Want baseren ze de waarschuwing alleen op basis van je iOS versie? Of wordt er op de achtergrond dus al een scan van je device gemaakt (zonder dat wij dat weten) om te zien of er verdachte bitjes in de code zitten?

Denk niet dat ze alle toestellen monitoren, maar alleen internet of dataverkeer… want het is makkelijk uit te voeren.

[Reactie gewijzigd door Dark Angel 58 op 23 juli 2024 03:08]

LurkZ @Dark Angel 58 • 26 november 2021 00:45

Het is erg afhankelijk hoe je monitoren definieert.
Dat kan liggen tussen echt alles en een paar zeer specifieke dingen. Evt gaat het monitoren een tandje hoger als een gebruiker een paar rode vlaggetjes heeft.

Venator

@Yzord • 25 november 2021 21:05

Apple heeft ongeveer 1.65 miljard devices in omloop overigens, dus niet miljarden (27-01-21).

Apple says there are now more than 1 billion active iPhones, an enormous milestone for the company that speaks to the phones’ continued success and longevity. There are now 1.65 billion Apple devices in active use overall, Tim Cook said during Apple’s earnings call this afternoon.

Bron

b12e @Venator • 26 november 2021 09:25

Dat was natuurlijk begin dit jaar, intussen zijn er daar weer een aantal miljoenen bijgekomen. 150 miljoen iPhones, over Q1 tem Q3 volgens Statista, en bijna 40 miljoen iPads en iets meer dan 20 miljoen Apple Watches. Ook nog een stuk of 17 miljoen Mac computers.

Nog niet echt "miljarden"; maar da's dus een kwestie van (niet al te veel) tijd.

GroeneThee @Yzord • 25 november 2021 18:28

Exact mijn gedachten. Zo zie je maar weer, vaak is hoe hoog men privacy in het vaandel heeft, hoe goed men de publieke opinie weet te beïnvloeden.

Donstil

Apple

@GroeneThee • 25 november 2021 19:02

Interessant vraagstuk maar waar heb jij al de bevestiging gevonden waardoor je zegt “zo zie je maar weer”? Want dat zou mij wel kunnen interesseren.

fsfikke @GroeneThee • 25 november 2021 18:38

En zo zie je ook maar weer fijntjes hoe je met een totaal gebrek aan informatie conclusies kan trekken die nergens op gebaseerd zijn

Natuurlijk zou het heel interessant zijn om te weten hoe Apple dit detecteert, maar het zou wel heel naïef zijn om te denken dat ze dat openbaar maken. Dan kan de NSO groep natuurlijk zo een workaround bedenken.

[Reactie gewijzigd door fsfikke op 23 juli 2024 03:08]

kodak

Networking en security

@fsfikke • 25 november 2021 18:52

Die workaround is er gedeeltelijk al. De gebruiker is doelwit en dus mogelijk al besmet. De poging tot waarschuwen gaat naar dat mogelijk besmette apparaat. Aangezien de besmettingen controle over dat apparaat heeft hoeven ze alleen die waarschuwing te blokkeren voor de gebruiker. De gebruiker ziet niets en is alsnog niet geholpen.

fsfikke @kodak • 25 november 2021 18:58

iMessages en e-mails komen ook op andere devices aan. Mogelijke pushberichten ook. Ik denk dat Apple daar wel over nagedacht heeft.

fsfikke @LurkZ • 26 november 2021 00:55

Omdat niet bekend is gemaakt hoe deze detectie werkt, kan iemand ook niet claimen dat het dusdanig werkt dat het een inbreuk op z’n privacy vormt. Z’n post lijkt vooral gebaseerd te zijn op de voorgaande post van @Yzord, wat inmiddels uitvoerig besproken is dat die uit voorbarige conclusies bestond.

Moraxv 25 november 2021 18:18

Mijn eerste gedachte hierbij was: geldt dit ook voor de NSA?

Verwijderd @Moraxv • 25 november 2021 19:59

Waarschijnlijk wel, het zou natuurlijk niet netjes zijn als ze NSA medewerkers niet zouden informeren als ze geïnfecteerd zijn.

CharlesND @Moraxv • 25 november 2021 21:19

Mijn eerste gedachte hierbij was: geldt dit ook voor de NSA?

Nee, dat geldt niet voor de NSA. Voor zover bekend is de NSA geen commercieel bedrijf dat zijn hack- en spionage software voor heel veel geld te koop aanbied als je maar je erewoord geeft het alleen tegen slechte mensen en criminelen in te zetten.

De NSO Group begrijpt er dan ook niets van hoe hun software toch op allerlei telefoons van journalisten en strijders voor mensenrechten terecht heeft kunnen komen.

SillieWous @Moraxv • 25 november 2021 19:07

Of gewoon iOS, dat ook allemaal gebruiksdata naar Apple stuurt.

abusimbal

@Moraxv • 25 november 2021 20:17

Inderdaad, maar dat zijn de "good" guys de VS. Alle andere zijn de "bad" guys.
Altijd leuk anderen de schuld geven van dingen die je zelf ook doet of gedaan hebt.

poor Leno 25 november 2021 18:12

Oh wow, dit is gewoon vragen om nep/phishing mails.. met alle gevolgen vandien

PVD66 @poor Leno • 25 november 2021 18:23

Ja precies ook mijn gedachte, ik denk dat er ook nog vele "spyware" aangetroffen op willekeurige telefoons van mensen. Een nieuwe markt is geboren.

Glawen 25 november 2021 21:56

Pegasus gaat verder dan het compromitteren van het device, ook de tokens welke gebruikt worden voor toegang tot o.a. iCloud zijn onderdeel van de Pegasus suite. Ik vermoed dat het voor Apple makkelijker is om hierop te monitoren.

WhatsappHack

Apple
Networking en security

@Glawen • 26 november 2021 02:17

Yup. Vreemde verbindingen en abnormaal gedrag op je AppleID/iCloud-account plus eventuele traces van verdachte bestanden op het apparaat zijn indicatoren die suggereren dat er iets mogelijk niet in de haak is. Fijn dat men daar dan actief op reageert

FrostyPeet 26 november 2021 00:34

Leuke reclame om "belangrijke" personen het Apple universum binnen te halen. Ik vrees dat als je doelwit bent van "state actors", met diepe zakken, alles wat je aan internet hangt in gevaar is. Alles wat je doet op internet in gevaar is. Als je bijvoorbeeld de YouTube filmpjes ziet wat Edward Snowden kapot boorde op zijn mobieltje, lijkt me niet ontspannen leven.

Maar goed, de bescherming lijkt over de nieuwere Apple modellen te gaan, omdat het advies is om de laatste updates te installeren.

maplebananas 25 november 2021 18:27

Wel jammer dat die loser bende de naam gebruiken van een Turkse vliegtuigmaatschappij en iedereen er in meegaat, lijkt mij geen fijne associatie voor Pegasus Airlines

TheDutchChief @maplebananas • 25 november 2021 18:49

Dezelfde naam als een prachtig e-mail pakket wat ik geruime tijd heb gebruikt. Het bestaat nog steeds: http://www.pegasusmail.nl/

maplebananas @TheDutchChief • 26 november 2021 20:21

Komt die ook altijd bovenaan als je zonder personal records op Google searched naar Pegasus dan? The downvoters are kind of missing my point, but oh well =/ whatever

TheDutchChief @maplebananas • 26 november 2021 21:28

Nou, onze juf latijn op school vertelde aan het eind van de les altijd Griekse en Romeinse verhalen, dus ik associeer niet direct met een luchtvaartmaatschappij. Daarnaast was Pegasus als mailprogramma begin jaren negentig toen ik studeerde echt wel wijdverbreid en bekend. Pas veel later kwamen Outlook (en daarmee het bovenklo(o)ten). Google (ik DDG liever trouwens) is zeker niet maatgevend, niet nu en zeker niet als je meer dan een decennium terugkijkt. Ik heb echt nog nooit van de Turkse vliegmaatschappij gehoord.

Vizzie @maplebananas • 25 november 2021 19:27

Jammer dat die Turkse maatschappij de naam gebruikt van een prachtig mythisch paard?

maplebananas @Vizzie • 26 november 2021 20:20

Nou ja, of het komt door mijn search history (lijkt me sterk), maar als je pegasus Googled kom je gelijk uit op Pegasus Airlines, net zoals wanneer je Apple Googled het merk ziet, in plaats van het fruit. Dus Pegasus Airlines is de sterkste associatie met Pegasus in the wonders of the world wide web. Seems that I shouldn't have included 'Turkse vliegtuigmaatschappij' geeft gelijk een drang naar downvotes lijkt het

Vizzie @maplebananas • 26 november 2021 20:28

Ik heb niet gezocht in Google maar als ik Pegasus hoor denk ik “vliegend paard” en niet airline of (blijkbaar) e-maildienst of spyware.

Heb niets met of tegen vliegtuigmaatschapijen, Turks of niet, maar het idee dat een vliegtuigmaatschappij het alleenrecht zou hebben op die naam uit de mythologie vind ik wat wonderlijk.

Als ze een naam wilden die niemand anders gebruikt hadden ze zelf iets moeten verzinnen zoals air turkey ofzo.

TheDutchChief @Vizzie • 26 november 2021 21:38

Maar dat doet me weer aan vliegende kalkoenen denken...

mutley69 25 november 2021 21:21

Dat is heel nobel van Apple, maar...
Wat garandeerd Apple? Wat als er malware door de bescherming raakt - wat gaat Apple dan voor u doen?
Dat is de vraag der vragen!

Pendora @mutley69 • 25 november 2021 22:08

Apple garandeert helemaal niks. Ze geven je een waarschuwing als ze denken dat je telefoon besmet is en dus door de bescherming is geraakt.

Dus om je vraag te beantwoorden, ze sturen je een e-mail dat je telefoon mogelijk is gekraakt.

litebyte @Pendora • 25 november 2021 22:56

Ze geven je een waarschuwing als ze denken dat je telefoon besmet is en dus door de bescherming is geraakt.

...ze sturen je een e-mail dat je telefoon mogelijk is gekraakt.

Exact!

Belangrijk om dus dit mail address niet het zeflde te laten zijn als het address gekoppeld aan je Apple ID

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (64)

Sorteer op:

Weergave: