Apple heeft een “extreme veiligheidsmaatregel” uitgebracht, gebundeld met iOS 16 afgelopen zomer, en het is gericht op geavanceerde spyware die meestal heimelijk tegen overheidsinstanties wordt ingezet. Het lijkt erop dat het veiligheidsinstrument van Apple tot op zekere hoogte effectief is tegen Pegasus – een van de meest verwoestende surveillance-aanvallen ooit gedocumenteerd.
Burgerlaboratorium, de beveiligingsgroep gevestigd aan de Munk School of Global Affairs & Public Policy van de Universiteit van Toronto, heeft een aantal zero-click-exploits beschreven die vorig jaar gericht waren op iOS 15- en iOS 16-apparaten. Deze exploits, genaamd PWNYOURHOME en FIDMYPWN, werden op grote schaal gebruikt door Pegasus-maker NSO Group tegen doelen in Mexico en elders.
Het beveiligingslab constateert dat op iPhones met Lockdown-modus ingeschakeld, kreeg het doelwit realtime meldingen als de Pegasus-spyware probeerde misbruik te maken van de PWNYOURHOME-kwetsbaarheid. NSO Group heeft misschien uiteindelijk een oplossing bedacht tegen het waarschuwingssysteem, maar in het algemeen is dat zo geen bewijs dat het bovengenoemde beveiligingslek is misbruikt op elk apparaat waarop de Lockdown-modus is ingeschakeld.
Aanbevolen video's
“Gezien het feit dat we geen aanwijzingen hebben gezien dat NSO is gestopt met de inzet van PWNYOURHOME, suggereert dit dat NSO mogelijk heeft gedacht een manier bedenken om het meldingsprobleem te corrigeren, bijvoorbeeld door vingerafdrukken op te nemen in de Lockdown-modus”, schrijft Citizen Lab in zijn uitvoerige versie rapport.
Het beveiligingslaboratorium suggereert dat alle risicogebruikers de Lockdown-modus moeten inschakelen om ervoor te zorgen dat zij niet de volgende worden doelwitten van door Pegasus gevoede illegale surveillance – of soortgelijke spyware die vrijwel onmogelijk te detecteren is in de wild.
Apple zegt dat de Lockdown-modus gericht is op “zeer weinig individuen die, vanwege wie ze zijn of wat ze doen, dat zouden kunnen zijn persoonlijk het doelwit van enkele van de meest geavanceerde digitale bedreigingen.” Als zodanig ruilt het beveiliging met uw gemiddeld smartphone functionaliteiten. Het schakelt bijvoorbeeld bepaalde berichten uit, blokkeert de toegang tot een aantal websites en blokkeert FaceTime-oproepen van onbekende contacten, naast andere connectiviteitsbeperkingen.
Maar zoals ze zeggen: je kunt nooit zo zeker zijn van je veiligheid. Wat Pegasus betreft, het is ingezet tegen journalisten, activisten, hoge functionarissen en politieke figuren over de hele wereld. En het is het zero-click-karakter van deze surveillance-agent en de manier waarop hij heimelijk bijna alle soorten gevoelige informatie ontgint informatie – van oproeplogboeken en e-mails tot opslaginhoud – waardoor het een favoriet is van slechte acteurs die in posities zitten staatsmacht.
Met het bewijs dat de Lockdown-modus effectief is in het stoppen van spyware, kan iedereen zich daar ook maar enigszins zorgen over maken die het doelwit zijn van Pegasus (of soortgelijke aanvallen) zouden serieus moeten overwegen om de Lockdown-modus zo snel mogelijk op hun iPhone in te schakelen.
Aanbevelingen van de redactie
- iPadOS 17 heeft mijn favoriete iPad-functie zojuist nog beter gemaakt
- Ik zal woedend zijn als de iPhone 15 Pro deze ene functie niet krijgt
- Waarom u Apple Pay niet kunt gebruiken bij Walmart
- Ik heb geprobeerd mijn GoPro te vervangen door deze nieuwe telefoon en zijn slimme camera
- Ik gebruik al 14 jaar een iPhone. De Pixel Fold zorgde ervoor dat ik wilde stoppen
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.