Apple stuurde woensdag dreigingsmeldingen naar iPhone-gebruikers in 92 landen en waarschuwde hen dat ze mogelijk het doelwit waren van spionageaanvallen van huurlingen.
Het bedrijf stuurde woensdag om 12.00 uur PT waarschuwingen naar personen in 92 landen. Het onthulde niet de identiteit van de aanvallers of de landen waar gebruikers de meldingen ontvingen.
“Apple heeft ontdekt dat u het doelwit bent van een spionageaanval van een huursoldaat die probeert op afstand een iPhone te compromitteren die is gekoppeld aan uw Apple ID -xxx-“, luidt de waarschuwing aan de getroffen gebruikers.
“Deze aanval is waarschijnlijk juist op jou gericht vanwege wie je bent of wat je doet. Hoewel het nooit mogelijk is om absolute zekerheid te krijgen bij het detecteren van dergelijke aanvallen, heeft Apple groot vertrouwen in deze waarschuwing – neem deze alstublieft serieus”, voegde Apple toe in de tekst, waarvan een kopie werd beoordeeld door TechCrunch.
De iPhone-maker verstuurt dit soort meldingen meerdere keren per jaar en heeft gebruikers sinds 2021 in meer dan 150 landen op de hoogte gebracht van dergelijke bedreigingen, zo blijkt uit een bijgewerkte Apple-ondersteuningspagina.
Het stuurde in oktober vorig jaar een identieke waarschuwing naar een aantal journalisten en politici in India. Later meldde de non-profitorganisatie Amnesty International dat zij invasieve Pegasus-spyware van de Israëlische spywaremaker NSO Group had gevonden op de iPhones van prominente journalisten in India. (Volgens mensen die bekend zijn met de zaak behoren gebruikers in India tot degenen die de nieuwste bedreigingsmeldingen van Apple hebben ontvangen.)
De spywarewaarschuwingen komen terwijl veel landen zich voorbereiden op verkiezingen. De afgelopen maanden hebben veel technologiebedrijven gewaarschuwd voor toenemende door de staat gesponsorde inspanningen om bepaalde verkiezingsresultaten te beïnvloeden. De waarschuwingen van Apple maakten echter geen melding van de timing ervan.
“We kunnen niet meer informatie geven over de reden waarom we u deze melding hebben gestuurd, omdat dit betaalde spyware-aanvallers kan helpen hun gedrag aan te passen om detectie in de toekomst te voorkomen”, vertelde het bedrijf aan getroffen klanten.
Hij beschreef de aanvallers eerder als ‘door de staat gesponsord’, maar verving al dergelijke verwijzingen door ‘spyware-huurlingenaanvallen’.
De waarschuwing aan klanten voegde hieraan toe: “Spyware-aanvallen van huurlingen, zoals die worden gebruikt door Pegasus van NSO Group, zijn uiterst zeldzaam en veel geavanceerder dan typische cybercriminele activiteiten of consumentenmalware.
Apple zei dat het uitsluitend vertrouwt op “interne dreigingsinformatie en onderzoeken om dergelijke aanvallen te detecteren”. “Hoewel ons onderzoek nooit absolute zekerheid kan bieden, zijn Apple-bedreigingsmeldingen zeer betrouwbare waarschuwingen dat een individuele gebruiker het doelwit is van een spyware-huursoldaat en zeer serieus moet worden genomen”, aldus het rapport.