NSO zette in 2022 drie nieuwe iOS-zeroclickexploits in voor verspreiden spyware

De Israëlische spywaremaker NSO Group heeft vorig jaar drie nieuwe zeroclickexploits in iOS 15 en 16 ontwikkeld om spyware te verspreiden. Dat blijkt uit onderzoek van The Citizen Lab. NSO Group zou daarvoor kwetsbaarheden in HomeKit en Apples Find My-functie gebruiken.

In totaal heeft NSO Group vorig jaar zeker drie nieuwe exploitchains ingezet voor zijn spyware, schrijft mensenrechtenorganisatie The Citizen Lab. Het betreffen zeroclickexploits, waarbij geen tussenkomst van het slachtoffer nodig is. Het onderzoeksinstituut begon in oktober 2022 een onderzoek naar de nieuwe activiteiten van NSO Group, in samenwerking met de Mexicaanse organisatie R3D. Een aantal Mexicaanse activisten die zich uitspreken tegen de mensenrechtenschendingen door het Mexicaanse leger, zou via nieuwe exploits geïnfecteerd zijn met de Pegasus-spyware.

PwnYourHome op iOS 15 en 16

Een van de nieuwe exploits betreft een iOS-zeroclick genaamd PwnYourHome. Die kwetsbaarheid wordt sinds oktober 2022 ingezet tegen iOS 15 en iOS 16, meldt het Canadese onderzoeksinstituut. Het betreft een nieuwe aanvalsketen die uitgebuit kan worden in twee stappen. De eerste stap is gericht op het laten crashen van de HomeKit-daemon. Stap twee is gericht op iMessage via het MessagesBlastDoorService-proces. De telefoon zou daarbij een png-afbeelding downloaden, waarna ook dit proces wordt afgesloten. De PwnYourHome-exploit weet uiteindelijk de BlastDoor-sandbox te ontsnappen en de Pegasus-spyware aan te zetten via het mediaserverd-proces.

IOS-exploits NSO Group
Bron: The Citizen Lab

De PwnYourHome-kwetsbaarheid zou ook uitgebuit kunnen worden als een slachtoffer nooit een thuis heeft aangemaakt in HomeKit, maar zou in bepaalde gevallen wel het e-mailadres van de aanvaller loggen. Apples lockdownmodus in iOS, die is gericht op gebruikers die een verhoogd risico lopen op gerichte cyberaanvallen, lijkt gebruikers te beschermen tegen PwnYourHome. Deze modus maakt tekenen van een hackpoging zichtbaar voor de gebruiker. The Citizen Lab heeft geen bewijs gezien voor geslaagde PwnYourHome-aanvallen op iPhones in lockdownmodus. Apple heeft het HomeKit-probleem opgelost in iOS 16.3.1.

FindMyPwn en LatentImage op iOS 15

Een tweede zeroclickexploit, genaamd FindMyPwn, is een zeroday die werd ingezet tegen iOS 15 en gebruikmaakt van Apples Find My-functie. The Citizen Lab schrijft dat ook deze exploit uitgebuit kan worden in twee stappen. Dit begint met het sluiten en opnieuw starten van het fmfd-proces, dat wordt gebruikt met de ingebouwde Find My-functionaliteit van iPhones. Nadat dat is gebeurd, geven telefoonlogs volgens The Citizen Lab aan dat het MessageBlastDoorService-proces opnieuw is gestart. Dat wijst erop dat de kwetsbaarheid ook hierbij gebruikmaakt van iMessage om Pegasus-spyware te installeren.

The Citizen Lab kwam later ook sporen tegen van een eerste zeroclick die NSO Group vorig jaar gebruikte. Deze wordt LatentImage genoemd en lijkt ook gebruik te maken van Find My, hoewel deze exploit anders werkt dan FindMyPwn. LatentImage lijkt volgens The Citizen Lab weinig sporen achter te laten op een geïnfecteerd apparaat. Met de exploit wordt het fmfd-proces afgesloten en opnieuw gestart, hoewel onduidelijk is wat de aanvalsvector daarvoor is. LatentImage wordt eveneens gebruikt om de Pegasus-spyware te installeren. De exploit is door The Citizen Lab geïdentificeerd op het apparaat van een enkel doelwit, dat gebruikmaakte van iOS 15.1.1.

Opspraak NSO Group

The Citizen Lab heeft zijn bevindingen gedeeld met Apple. Een woordvoerder van de techgigant zegt tegen The Wall Street Journal dat de kwetsbaarheden 'een zeer klein aantal' van zijn klanten troffen. The Citizen Lab raadt gebruikers die een verhoogd risico op gerichte hackaanvallen lopen, aan om Apples lockdownmodus te gebruiken.

De spyware van NSO Group is al langer in opspraak. In 2021 concludeerden verschillende journalistieke media en mensenrechtenorganisatie Amnesty International dat de spyware is ingezet bij hackpogingen op zeker 37 journalisten en activisten. The Citizen Lab claimde in 2020 al dat zeker 36 journalisten van Al Jazeera en het Britse Al Araby TV aangevallen zouden zijn met de Pegasus-malware. NSO Group staat inmiddels op de zwarte lijst van de VS, wat betekent dat alleen Amerikaanse bedrijven met een speciale vergunning zaken mogen doen met NSO Group. De Europese privacytoezichthouder pleitte eerder voor een verbod op Pegasus in de EU. NSO wordt momenteel ook aangeklaagd door Apple, WhatsApp en nieuwsmedium El Faro.

Apple Lockdown Mode toont PwnYourHome-poging via The Citizen Lab
Apples lockdownmodus in iOS toont een PwnYourHome-poging. Bron: The Citizen Lab

Door Daan van Monsjou

Nieuwsredacteur

Feedback • 18-04-2023 16:29
64 • submitter: T-Junkie

18-04-2023 • 16:29

64

Submitter: T-Junkie

Lees meer

Apple AirPlay-apparaten konden overgenomen worden via lokale netwerken
Apple AirPlay-apparaten konden overgenomen worden via lokale netwerken Nieuws van 30 april 2025
Rechtbank VS: NSO Group is aansprakelijk voor WhatsApp-hack
Rechtbank VS: NSO Group is aansprakelijk voor WhatsApp-hack Nieuws van 21 december 2024
Amnesty: Servië gebruikt eigen spyware om te spioneren op Android-telefoons
Amnesty: Servië gebruikt eigen spyware om te spioneren op Android-telefoons Nieuws van 16 december 2024
Polen stelt commissie in die inzet van beruchte Pegasus-spyware gaat onderzoeken
Polen stelt commissie in die inzet van beruchte Pegasus-spyware gaat onderzoeken Nieuws van 21 februari 2024
IPhones stelden ondanks privacyfunctie unieke macadressen van gebruikers bloot
IPhones stelden ondanks privacyfunctie unieke macadressen van gebruikers bloot Nieuws van 27 oktober 2023
Google: staatshackers misbruiken kwetsbaarheid in WinRAR
Google: staatshackers misbruiken kwetsbaarheid in WinRAR Nieuws van 18 oktober 2023
Cisco waarschuwt klanten voor kritieke zeroday in IOS XE-software
Cisco waarschuwt klanten voor kritieke zeroday in IOS XE-software Nieuws van 17 oktober 2023
Apple fixt met iOS 16.6.1 zerodaykwetsbaarheid die Pegasus-spyware installeert
Apple fixt met iOS 16.6.1 zerodaykwetsbaarheid die Pegasus-spyware installeert Nieuws van 8 september 2023
FBI ontdekt dat eigen contractant verboden NSO-spionagesoftware gebruikte
FBI ontdekt dat eigen contractant verboden NSO-spionagesoftware gebruikte Nieuws van 1 augustus 2023
Apple patcht actief misbruikte kwetsbaarheden in iOS en macOS
Apple patcht actief misbruikte kwetsbaarheden in iOS en macOS Nieuws van 22 juni 2023
'Apple werkt aan dagboekapp die dagbesteding gebruiker analyseert'
'Apple werkt aan dagboekapp die dagbesteding gebruiker analyseert' Nieuws van 22 april 2023
Hooggerechtshof VS laat WhatsApp-rechtszaak tegen NSO Group doorgaan
Hooggerechtshof VS laat WhatsApp-rechtszaak tegen NSO Group doorgaan Nieuws van 9 januari 2023
Europese privacytoezichthouder wil verbod op spyware-inzet tegen journalisten
Europese privacytoezichthouder wil verbod op spyware-inzet tegen journalisten Nieuws van 15 november 2022
NSO Group richt zich op NAVO-klanten 'en ontslaat 13 procent van personeel'
NSO Group richt zich op NAVO-klanten 'en ontslaat 13 procent van personeel' Nieuws van 22 augustus 2022
New York Times: Amerikaans defensiebedrijf wilde maker Pegasus-spyware kopen
New York Times: Amerikaans defensiebedrijf wilde maker Pegasus-spyware kopen Nieuws van 11 juli 2022
Hoorzittingen over Pegasus: NSO blijft vaag over misbruik van zijn spyware
Hoorzittingen over Pegasus: NSO blijft vaag over misbruik van zijn spyware Nieuws van 22 juni 2022
Volkskrant: AIVD gebruikte omstreden NSO-hackingtools bij opsporing Ridouan T.
Volkskrant: AIVD gebruikte omstreden NSO-hackingtools bij opsporing Ridouan T. Nieuws van 2 juni 2022
Politie weigert openheid te geven over eventueel gebruik omstreden hacktools
Politie weigert openheid te geven over eventueel gebruik omstreden hacktools Nieuws van 9 april 2022
Europese privacytoezichthouder: EU moet Pegasus-spyware verbieden
Europese privacytoezichthouder: EU moet Pegasus-spyware verbieden Nieuws van 15 februari 2022
FBI kocht omstreden spionagesoftware Pegasus van NSO Group 'om te evalueren'
FBI kocht omstreden spionagesoftware Pegasus van NSO Group 'om te evalueren' Nieuws van 2 februari 2022
Apple start rechtszaak tegen NSO Group om omstreden Pegasus-spyware
Apple start rechtszaak tegen NSO Group om omstreden Pegasus-spyware Nieuws van 23 november 2021
VS zet NSO Group op zwarte lijst wegens 'kwaadaardige cyberactiviteiten'
VS zet NSO Group op zwarte lijst wegens 'kwaadaardige cyberactiviteiten' Nieuws van 3 november 2021
'Spyware van NSO Group is ingezet om wereldwijd journalisten te bespioneren'
'Spyware van NSO Group is ingezet om wereldwijd journalisten te bespioneren' Nieuws van 19 juli 2021
Meer producten en artikelen
Smartphones Privacy Apple iOS NSO Group Pegasus Spyware

Reacties (64)

-Moderatie-faq
64
63
27
0
0
25
Wijzig sortering
Keypunchie
18 april 2023 16:35
Dit soort superslimme meertrapsaanvallen doen mij als "simpele gebruiker" zo kwetsbaar voelen,

Zit ik daar met mijn goede bedoelingen en houd ik netjes mijn software up-to-date, maar ben ik toch nog kwetsbaar.
GekkePrutser @Keypunchie18 april 2023 17:03
Gelukkig zijn dit soort aanvallen veel te duur om op jou in te zetten.

Zodra zoiets breed wordt ingezet valt het op de radar van beveiligingsonderzoekers en wordt het snel gepatcht. Daardoor houden ze het duur waardoor het alleen op heel specifieke doelwitten wordt ingezet.

Ze zullen ook veel betalen voor dit soort exploits op de zwarte markt dus buiten dat het ze veel winst oplevert is het ook het beschermen van hun investering.
GertMenkel @GekkePrutser18 april 2023 17:22
In dit geval worden de exploits ingezet door een bedrijf dat malware verkoopt aan overheden. Als activist or journalist kun je er daarmee bijvoorbeeld al wel mee te maken hebben.
GekkePrutser @GertMenkel18 april 2023 17:24
Ja maar alleen als ze zo geïnteresseerd in je zijn dat ze er een heftig bedrag voor over hebben. Daar is best wel wat voor nodig. Zoals hier in Spanje de leiders van de Catalaanse onafhankelijkheidsactivisten. Maar ook die zijn behoorlijk "high profile"

Dat bedrag is juist zo hoog om het exclusief te houden en daarmee de exploit lang onopgemerkt te laten.

[Reactie gewijzigd door GekkePrutser op 23 juli 2024 04:23]

GertMenkel @GekkePrutser18 april 2023 17:48
Ik weet niet wat @Keypunchie voor werk doet, maar ik zou niet zomaar aannemen dat zo'n klik-en-klaar exploit niet tegen je gebruikt kan worden.

NSO kan één keer een flink bedrag neerleggen, een exploit ontwikkelen, en het eindresultaat vervolgens aan tientallen overheden verkopen. Dat drukt de effectieve waarde natuurlijk wel. Die overheden kunnen vervolgens die exploit weer voor tientallen tot honderden doelen inzetten. We hebben een gelekte lijst van zo'n 50.000 mensen, met daarop alles van politieke leiders tot academici en journalisten, maar dat hoeft natuurlijk niet de hele lijst te zijn.

De zwarte markt voor exploits is raar. Zo heeft Zerodium een paar jaar terug aangegeven geen nieuwe iOS-exploits meer te kopen vanwege een overschot. Nu ligt nog steeds ligt hun prijs voor de zwaarste Android-exploits boven die van iOS.

Het gaat hier niet om de NSA of de MIVD die exploits slechts een paar keer kan gebruiken, dit is hacking as a service, en Pegasus wordt ook gewoon in Nederland gebruikt tegen de criminele onderwereld.
GekkePrutser @GertMenkel18 april 2023 19:07
Ja maar Pegasus wordt verkocht als dienst, dus elk doelwit kost geld. Het is niet zo dat je de tools koopt een die van onbeperkt kan gebruiken, voor zover ik heb begrepen.

Dat hangt een prijskaartje aan elk doelwit en dat maakt het dus een stuk minder waarschijnlijk.

Ben je iemand van extinction rebellion die zich af en toe vastplakt op de A12 dan denk ik dat je je weinig zorgen hoeft te maken. Zit je in de leiding van een criminele bende dan wordt die kans een groter en ook wel terecht, zou ik denken.
GoBieN-Be @GekkePrutser18 april 2023 22:03
Helaas wordt het vooral gebruikt tegen politieke tegenstanders en niet zozeer tegen criminelen.
himlims_ @GertMenkel18 april 2023 20:25
Ik weet dat bij een anonymous meeting in Amsterdam vele een poging ontvangen hebben (aivd?) voor misbruik van toestel (betrof Android)
Naafkap @Keypunchie18 april 2023 16:52
Het punt is juist dat dit type aanvallen niet gericht zijn op ‘simpele gebruikers’. Dit zijn zeer geavanceerde hacks bedoeld om zeer kwetsbare informatie van belangrijke personen te ontfutselen.

iOS is een zeer veilig OS. Natuurlijk niet 100%, maar voor een gemiddelde gebruiker is het echt wel veilig genoeg.
djwice @Naafkap18 april 2023 17:08
Die doelgroep is vaak toch ook echt ook 'simpele gebruiker'. Maar ook expert gebruikers kunnen niet altijd alle hack pogingen de baas blijven, het kost simpelweg te veel (privé) tijd om altijd de slimste hackers voor te blijven.
Als iemand zijn zinnen heeft gezet om jou te hacken en daar een (klein) team hele slimme hackers op zet, bestaat simpelweg de kans dat ze een gaatjes vinden die gebruikt kunnen worden.

Als dat niet zo was, konden we als Nederland immers ook zorgen dat er nooit een bedrijf gehackt zou worden.
Luchtbakker @Keypunchie18 april 2023 17:24
Je kan thuis nog de beste sloten, de beste camera's en beste sensoren hebben. Als je een leger met beveiligingsexperts voor je deur hebt ben je kansloos.

Elk systeem heeft lekken, alleen zijn ze vaak niet bekend. Dit bedrijf heeft gewoon een leger experts die gespecialiseerd zijn het vinden van dit soort lekken, en ze vooral niet te melden om er grof geld aan te verdienen bij inlichtingendiensten.

Daar doet niemand iets aan. En hier kan je als gebruiker ook nooit iets tegen doen.

[Reactie gewijzigd door Luchtbakker op 23 juli 2024 04:23]

Marve79 18 april 2023 16:34
Zo zie je maar mensen met een iPhone hebben vaak een vals gevoel van veiligheid terwijl het soms ook zo lek als een mandje is.
biteMark @Marve7918 april 2023 16:51
Zelfs als niet-fanboy kan ik me mateloos irriteren aan dit soort reacties. Misschien zitten in jouw bubbel "veel" iPhone gebruikers met een vals gevoel van veiligheid (en ja, ik weet dat dat hier op Tweakers ook nog weleens geopperd wordt) maar hoeveel mensen kopen bewust een iPhone met het idee dat die veiliger zou zijn dan een willekeurige Android telefoon? Hoeveel procent van de kopers nemen dat aspect mee in de overweging?
zo lek als een mandje
Je maakt je punt niet sterker door zo te overdrijven. Je probeert te insinueren dat het vol zit met eenvoudige bugs die het systeem op de knieën krijgen, dat is dus niet zo. Als je ziet hoe specifiek de meeste bugs zijn en hoeveel werk erin gaat zitten om dit uit te vogelen, dan zal je zien dat het niet "zo lek als een mandje" is.

Dat gezegd hebbende, ja natuurlijk zitten er bugs in iOS en macOS. Er zitten ook bugs in Android, Linux en Windows. Besturingssystemen zijn complex en geschreven door mensen. Mensen maken fouten.

En ja, ik had hetzelfde gezegd als je reactie over Android ging.
Keypunchie
@biteMark18 april 2023 20:12
Ik neem veiligheid veel degelijk mee, maar dat zijn 2 dingen

1) langdurige, praktisch gegarandeerde ondersteuning. Over Android lees ik te vaak dat er, ondanks beloftes, geen patches uitkomen (en ik weet wel dat er intussen meerdere soorten patching zijn, maar toch

2) Apple’s veiligheidsgarantie is vooral gericht op: commerciële partijen die mijn gebruikersdata willen jatten. Dat is wel ff andere koek dan de NSO groep, uiteraard.
Marve79 @biteMark18 april 2023 16:54
Hoeveel procent? Toch wel heel veel volgens mij. Android wordt veelal geassocieerd met virussen, malware etc. en als je peace of mind wilt koop je Apple. Geen beveilingstools nodig niks want Apple is toch de poortwachter. Ik denk toch dat dat voor veel mensen zeker wel een reden is om een iPhone te kopen hoor.
jmvdkolk @Marve7918 april 2023 18:04
Ik leef in een Apple wereld (heb zelf een iPhone en mijn hele familie eveneens, en ook veel veel vrienden met iPhones). Voor niemand is veiligheid de reden volgens mij. In mijn ogen is Android gemiddeld veiliger (mits je geen gekke dingen doet, bij Apple is gekke dingen doen soms iets lastiger gemaakt, wat ook weer beperkt). Gebruiksgemak was eerst de reden en later gemak. Ook is privacy een onderwerp, hoewel de meesten prima weten dat Apple net zo'n wolf is als Google.
bzzzt
@biteMark18 april 2023 17:13
...hoeveel mensen kopen bewust een iPhone met het idee dat die veiliger zou zijn dan een willekeurige Android telefoon? Hoeveel procent van de kopers nemen dat aspect mee in de overweging?
Apple heeft een voor mij als software developer begrijpelijk en solide verhaal over hun beveiligingsmaatregelen. Dat is meer dan de 'gemiddelde' Android telefoon fabrikant en neem ik ook zeker mee. Heb hier geen illusies over, alles kan nog steeds kapot, maar veel fabrikanten proberen het niet eens slecht kraakbaar te maken...
GertMenkel @bzzzt18 april 2023 17:32
De features van Android zijn ook goed gedocumenteerd, hoor: https://source.android.com/docs/security/features

Je moet geen goedkope troep kopen, maar als je Samsung koopt heb je qua beveiliging niets meer of minder te vrezen. Je moet natuurlijk letten op de updategaranties die een fabrikant geeft (Samsung doet geloof ik zo'n vijf jaar, Apple doet ook zoiets maar geeft geen tijdsbestek) maar het OS zelf zit wel goed in elkaar.

Het probleem met de reputatie van Android is vooral dat veel mensen een telefoon kopen voor een vijfde van de prijs van een iPhone en daar zitten nog wel eens telefoons tussen die nooit updates krijgen. Veel Chinese merken (OnePlus bijvoorbeeld) willen ook nog wel eens laks zijn in het updaten van hun software, maar er zijn ook genoeg bedrijven die wel gewoon updates leveren.
bzzzt
@GertMenkel19 april 2023 09:10
Veel Chinese merken (OnePlus bijvoorbeeld) willen ook nog wel eens laks zijn in het updaten van hun software, maar er zijn ook genoeg bedrijven die wel gewoon updates leveren.
Dat is ook precies wat ik bedoelde met dat 'gemiddelde Android' minder is. Je kan eigenlijk niet heel veel zeggen zonder specifiek op 1 merk en model te focussen. Een Samsung A serie krijgt ook veel minder lang updates.
Bewijst eigenlijk vooral dat hoe goedkoper de telefoon hoe minder veilig die is.
GertMenkel @bzzzt19 april 2023 09:44
Het gemiddelde Android-merk is toch echt gewoon Samsung. Zelfs voor de budgetlijn geeft die vier jaar aan updates, tenzij je via grijze import gaat klooien. Niet geweldig, maar vier jaar lang een prima optie voor weinig geld.

De doorgaans Chinese merken die na een jaar of twee hun updates stoppen zou ik alleen kopen als je iemand bent die toch elke twee jaar een nieuw toestel koopt. Ik vind het nogal verspilling, maar die mensen heb je.

Ik ken overigens maar weinig mensen die goedkope telefoons zo lang gebruiken omdat de alsmaar zwaarder wordende apps het toch best lastig maken.
biteMark @bzzzt18 april 2023 22:35
Apple heeft een voor mij als software developer begrijpelijk en solide verhaal over hun beveiligingsmaatregelen.
Dat bedoel ik dus met bubbel. Hier op Tweakers, collega’s in een tech-bewuste omgeving… Die mensen zullen het inderdaad waarschijnlijk meenemen in de overweging. Maar Apple heeft honderden miljoenen gebruikers, je denkt toch niet echt dat de meerderheid daarvan überhaupt stilstaat bij de veiligheid bij de aanschaf van een telefoon? Zo’n ding moet voor de overgrote meerderheid gewoon goed werken en de overweging iOS/Android zal vooral neerkomen op voorkeur en kosten.
djexplo @Marve7918 april 2023 16:45
lek als een mandje is.
NSO Group heeft meer dan 700 mensen in dienst, een groot deel afkomstig van de militaire inlichtingsdienst van Israel.

Je moet het zo zien, stel dat je huis super goed beveiligd met rolluiken, keurmerk sloten, alarm installatie. Dan zal niet 1,2,3 iemand binnen komen.
Maar als er 100 experts naar je huis kijken, waarbij sommige hebben gewerkt bij bedrijven die jou beveiliging hebben gemaakt, of de designs hebben ingezien, of al 10 jaar jou merk slot hebben proberen te openen. Dan ben je gewoon kansloos.

De Iphone is niet lek als een mandje, genoeg geld en resources zal altijd deuren openen.
Sylvia @djexplo18 april 2023 17:25
Precies.
DigitalExorcist @Marve7918 april 2023 17:46
Je kan het ook overdrijven….. het is verre van “lek als een mandje” natuurlijk.
Donstil
@Marve7918 april 2023 17:49
Zo zie je maar mensen met een iPhone hebben vaak een vals gevoel van veiligheid terwijl het soms ook zo lek als een mandje is.
Nou nou.. dat ligt gelukkig allemaal wel een heel stuk genuanceerder dan jij het nu probeert te brengen.
Sylvia @Marve7918 april 2023 16:47
Je wordt weg gemod maar je hebt wel gelijk. De iPhone gebruikers die ik ken roepen nog steeds dat ze voor een Apple device geen virusscanner of aanvullende bescherming nodig hebben. Helaas zijn alle online devices kwetsbaar. De vraag is niet of maar wanneer je gehackt wordt of bent…..ongeacht je besturingssysteem.
obimk1 @Sylvia18 april 2023 17:05
Laat ik zo zeggen, Apple heeft bepaalde beveiligingen ingebouwd in IOS. Dit zijn erg dure exploits. Zijn als het ware sleutels die altijd toegang garanderen op elk beveiligd apparaat.

En op MacOS heeft Apple een soort 3 traps beveiliging ingebouwd in MacOS.
MaDMaRTiGaN648 @obimk118 april 2023 17:58
Zero-clicks zijn wel extreem gevaarlijk en daar wordt inderdaad veel geld voor betaald. Saillant detail is dat zero-click exploits op Android sinds 2019 meer geld waard zijn dan op Apple (volgens het payout schema van Zerodium: https://zerodium.com/program.html). Hieruit zou je kunnen concluderen dat deze op Android moeilijker te vinden zijn...
obimk1 @MaDMaRTiGaN64818 april 2023 18:51
Ik denk Marketshare ook een rol speelt, Q1 2023:

Android bijna: => 72%
IOS ruim => 27%

https://www.bankmycell.co...id-vs-apple-market-share/

Voor Android heb je een veel groter bereik.
CivLord @obimk119 april 2023 13:07
Het ligt er maar net aan in welke makrt je kijkt. In de VS is het marktaandeel van iOS 58%.

Maar ook de doelgroep is belangrijk. De gewone consument zal niet zo snel slachtoffer worden van een gerichte aanval. De tools van NSO worden vooral gebruikt tegen activisten, dissidenten, journalisten en terorristen. Deze doelgroep zal voor een groot deel de publieke opinie delen dat iOS een veiliger optie is dan Android.
obimk1 @CivLord19 april 2023 14:19
Apple heeft voor deze "gevaarlijke doelgroepen" al extra beveiligingen ingebouwd, je moet ze wel aanzetten.

Meer details:

https://www.apple.com/new...ful-new-data-protections/

Paar jaar geleden is een kritische journalist onthoofd.
Sylvia @obimk121 april 2023 20:20
Heel interessant bedankt voor de link!
Sylvia @obimk118 april 2023 17:24
Dat is hartstikke mooi maar niet zaligmakend. Net als dat bij Windows en Android geldt. Natuurlijk heeft de een misschien minder aanvallen dan de ander maar feit blijft dat ieder online device kwetsbaar is en blijft. 100% veiligheid bestaat niet. En ik ben geen fangirl van een bepaald systeem, ik gebruik zowel iOS als Androïd en Windows. Al zal mijn Androïd phone wel plaats gaan maken voor een iPhone.
obimk1 @Sylvia18 april 2023 17:56
Geen enkel beveiliging is zaligmakend. Wat in deze moderne tijd is het TAILS OS te gebruiken (liefst met TOR Browser) en airgapped de beste optie.
Ozzie @obimk118 april 2023 21:55
Een airgapped telefoon heb je alleen niet zoveel aan. Dat is dan wel weer jammer.
obimk1 @Ozzie19 april 2023 07:47
Gaf aan hoe je nu het beste kunt beveiligen, inderdaad je hebt weinig aan een airgapped telefoon, maar elk device met fysieke toegang werkt airgappen niet.
CivLord @obimk119 april 2023 12:59
Airgapped is Windows XP ook nog steeds veilig. :)
obimk1 @CivLord19 april 2023 13:15
Net als de Windows XP kritiek wiki pagina.


https://en.wikipedia.org/wiki/Criticism_of_Windows_XP
CivLord @obimk119 april 2023 13:38
? :?
GertMenkel @obimk118 april 2023 17:24
Dat is op andere platformen niet anders. iOS en macOS zijn heel veilig, maar Android en Windows ook.
bzzzt
@Sylvia18 april 2023 17:05
De vraag is of je met virusscanner dan niet kwetsbaar bent. Een onbekend nieuw lek wordt ook nog niet gedetecteerd door een virusscanner en in sommige gevallen zorgt de virusscanner zelf ook weer voor nieuwe aanvalsmogelijkheden.
Je bent ook op de hoogte dat Apple wel degelijk scanned op malware? (Xprotect in macOS en software die via de App Store wordt aangeboden is al door Apple gecontroleerd). Nut en noodzaak van nog een extra controleproces lijkt me dan heel twijfelachtig. (je draait vast ook geen 2 virusscanners)
Sylvia @bzzzt18 april 2023 17:20
Ja, ik ben op de hoogte van Apple’s beleid. Ik gebruik zelf ook Apple producten, evenals een Android telefoon en Windows pc. En nee, een virusscanner is ook niet zaligmakend maar helpt wel, zeker als je van gerenomeerd bedrijf neemt.
Het gaat mij er om dat ieder device wat aan het internet hangt hackbaar is, ongeacht het besturingssysteem. Al is het ene wel minder vatbaar dan het andere. Neemt niet weg dat je er niet blindelings op moet vertrouwen dat het besturingssysteem alle hackpogingen wel even kan pareren.
Ik ben geen fangirl van één bepaald systeem. Alle systemen hebben hun voor- en nadelen. Lekker gebruiken wat je voor jou doel nodig hebt 😉
bzzzt
@Sylvia19 april 2023 09:07
En nee, een virusscanner is ook niet zaligmakend maar helpt wel, zeker als je van gerenomeerd bedrijf neemt.
Apple is geen gerenommeerd bedrijf?

Als je kritisch bent op waar je software vandaan komt, welke rechten en permissies je uitdeelt en geen random bestanden van derden opent ben je 99% secure. Tegen het type exploits zoals in dit artikel genoemd helpt een virusscanner ook niet.
jmvdkolk @Sylvia18 april 2023 17:59
Natuurlijk zijn ook iPhones kwetsbaar. Of een virusscanner of aanvullende bescherming zou helpen is weer een ander onderwerp. Ik ben benieuwd welke aanvullende bescherming zou helpen tegen deze exploits.
ateazzie @jmvdkolk19 april 2023 09:56
ER is aanvullende software die helpt om te zien of je door bv Pegasus of andere zero touch exploits geïnfecteerd bent, niet voor een consument maar wel voor bedrijven. Deze software is beschikbaar voor iOS en Android
jmvdkolk @ateazzie19 april 2023 10:16
Ik reageer op @Sylvia die zegt dat Apple gebruikers zeggen dat ze geen virusscanner of aanvullende bescherming nodig hebben. Ik ben benieuwd wat voor virusscanner of aanvullende bescherming Sylvia bedoelt. Ik hoop niet dat ze doelt op aanvullende software die alleen voor sommigen beschikbaar is.
Jester-NL @Sylvia18 april 2023 18:08
Nou... de kosten van het gebruik van een tool als Pegasus zijn best aan de hoge kant. Dat, in combinatie met het feit dat de meeste mensen gewoon niet interessant zijn, maakt dat de vraag "wanneer" heel rustig alsnog vervangen mag worden door "of".
En dan zijn er legio opties die veel makkelijker werken dan het ge- (of, als je dat liever leest, mis-)bruiken van ettelijke zero-day of zero-click exploits.
PVDK007 @Marve7919 april 2023 03:38
Ik sluit mij bij @biteMark aan want je reactie slaat nergens op. Ik ben zelf ook een Apple gebruiker en ik weet bij Apple toch wel zeker dat ik in mijn user case veiliger zit in iOS en macOS dan Android of Windows. Ik update standaard wanneer de nieuwste update uitkomt en met gezond verstand moet je goed kijken wat je deelt en accepteert als het gaat om inkomende berichten of uitnodigingen.

Ben je vergeten dat je als developer maar alles in de Playstore kon droppen?
Roko @Marve7919 april 2023 05:05
De zwakste schakel in beveiliging blijft de gebruiker zelf
Hackus 18 april 2023 16:51
Oud nieuws. er is geen enkele vorm van bewijs dan het in recente iOS16.4.1 nog steeds is. daarom is het ook van belang tijdig je smartphone te updaten. Dat geldt voor zowel Android, iOS als ander OS
The_Manipulator @Hackus18 april 2023 16:57
En een nieuwe telefoon kopen dan, want de Samsung van mijn vrouw heeft afgelopen maand de laatste security update gehad... (terwijl mijn stokoude iPad Air 1 nog steeds security updates krijgt).
DigitalExorcist @The_Manipulator18 april 2023 17:43
Goedkoop is duurkoop 😜
Menesis 18 april 2023 16:52
Heeft het zin om iMessage uit te zetten?
bzzzt
@Menesis18 april 2023 16:59
Ja, lekker rustig ;)
DigitalExorcist @Menesis18 april 2023 17:44
En wat dan? Whatsapp (Facebook?)? Nee, dan beter naar Signal. Maar dan heb je weer een hoop mensen die dat niet gebruiken.
GerritGekke 18 april 2023 18:31
Stel je bent de moeite waard om bespied te worden, dan is het mij niet duidelijk hoe ze bij de telefoon komen.
Is een mailadres welke gekoppeld is aan je account voldoende, moet je een speciale website bezoeken of anders … ?
batteries4ever 18 april 2023 19:46
Tamelijk waanzinnig dat een dergelijk bedrijf maar openlijk kan bestaan, ze zeggen dat het bedoeld is tegen terroristen (kinderporno was natuurlijk de andere mogelijk geweest), maar wat mij betreft is dit zelf een terroristische organisatie: is er dan geen enkele regering die er geen gebruik van maakt en deze club aanpakt?
GameNympho @batteries4ever18 april 2023 21:02
Die regeringen maken er heerlijk gebruik van en je weet wie er betaalt, de belastingbetalers.
Ook hier in NL maakt(e) men er dankbaar gebruik van, maar toen de normale man/vrouw er achter kwam was het snel van "we gebruiken het niet meer".
En ook hier heeft natuurlijk de mooie belastingbetaler dit betaalt.
Djaro 18 april 2023 17:16
hoe enable je die lockdown mode ?
GertMenkel @Djaro18 april 2023 17:25
https://support.apple.com/en-us/HT212650
GerritGekke @Djaro18 april 2023 18:28
In het Nederlands, isolatiemodus.

Wel zo prettig als tweakers gewoon de Nederlandse termen hanteert. Dan kan je bij je instelingen gewoon Zoeken.

[Reactie gewijzigd door GerritGekke op 23 juli 2024 04:23]

Verwijderd @GerritGekke19 april 2023 00:25
Ik heb alles in het engels staan dus het mes snijdt langs twee kanten :)
Roel1966 18 april 2023 23:23
Het probleem van tegenwoordig is dat spioneren door de digitale techniek eigenlijk te gemakkelijk is geworden. Vooral ook wel omdat tegenwoordig wel bijna alles draadloos werkt en op de een of andere manier een koppeling met internet heeft. Dat blijf ik dus ook het nadeel van b.v. thuisautomatisering vinden via b.v. dingen als Google. Alexa of Apple dat je altijd een internetverbinding nodig hebt.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq