Apple zal u waarschuwen voor een vermoedelijke hackaanval
Update, 23 december 2024: Dit verhaal, oorspronkelijk gepubliceerd op 21 december, bevat nu advies om te controleren of uw iPhone is geïnfecteerd door spyware met behulp van een app genaamd Am I Secure? Er is ook aanvullende informatie over hoe dit werkt om regeringen te beschermen tegen afluisteren door natiestaten op het iOS-platform.
Apple waarschuwt gebruikers al jaren voor vermoedelijke spyware-aanvallen via een meldingssysteem voor iPhone-hacks. De kans is groot dat u het niet wist, vooral als u er nog nooit een heeft ontvangen. Hier is nog een verrassing: Apple biedt geen hulp aan, maar verwijst de slachtoffers door naar een non-profitorganisatie. Dit is wat je moet weten.
Apple’s iPhone-meldingssysteem voor spyware-hacking uitgelegd
Als u een melding van Apple zou krijgen waarin u werd gewaarschuwd dat spyware-hackers zich op uw iPhone richtten, zou u zich terecht zorgen maken. Maar hoe zou het zijn als die waarschuwing geen directe hulp van Apple zelf bood, maar u in plaats daarvan voor advies naar een non-profitorganisatie zou verwijzen? Dat zou niet lijken, iOS precies wat er is gebeurd volgens een nieuw rapport gepubliceerd in TechCrunch. Een voorbeeld van zo’n melding werd gedeeld met de publicatie: “Apple heeft gedetecteerd dat u het doelwit bent van een spyware-aanval van huursoldaten die op afstand probeert de iPhone die aan uw Apple-account is gekoppeld, in gevaar te brengen. Deze aanval is waarschijnlijk specifiek op u gericht vanwege wie u bent of wat u doet. Hoewel het nooit mogelijk is om absolute zekerheid te krijgen bij het detecteren van dergelijke aanvallen, heeft Apple veel vertrouwen in deze waarschuwing: neem deze alstublieft serieus.”
In een bericht waarin het systeem wordt uitgelegd, zei Appel: “Sinds 2021 hebben we Apple meerdere keren per jaar dreigingsmeldingen gestuurd omdat we deze aanvallen hebben gedetecteerd, en tot nu toe hebben we gebruikers in in totaal meer dan 150 landen op de hoogte gebracht.”
Waarom u waarschijnlijk nooit een iPhone-spywarewaarschuwing zult zien
Apple bevestigde dat de overgrote meerderheid van de iPhone-gebruikers een dergelijke melding gelukkig nooit te zien zal krijgen en legde uit dat de meldingen bedoeld zijn om “gebruikers te informeren en te helpen die mogelijk individueel het doelwit zijn geweest van spyware-aanvallen van huursoldaten”, en, belangrijker nog, dat ook zo zijn geweest. doelgericht “waarschijnlijk vanwege wie ze zijn of wat ze doen.” Omdat dit soort spyware-hackaanvallen “veel complexer” zijn dan de standaard cybercriminele activiteiten, en de meeste consumentengerichte malware, aldus Apple, “gebruiken huursoldaat-spyware-aanvallers uitzonderlijke middelen om zich op een zeer klein aantal specifieke individuen en hun apparaten te richten.”
De meldingen zelf bestaan uit twee delen: een bedreigingsmelding nadat de gebruiker zich heeft aangemeld bij zijn Apple-accountpagina en een combinatie van e-mail- en iMessage-meldingen die worden verzonden naar de adressen en telefoonnummers die aan dat account zijn gekoppeld.
Hoe u kunt controleren of uw iPhone is geïnfecteerd door spyware
Zoals reeds vermeld is het zeer onwaarschijnlijk dat u het doelwit zult worden van spyware, tenzij u een bijzonder kwetsbaar beroep uitoefent en/of toegang hebt tot zeer gevoelige gegevens. Dat betekent echter niet dat de kans nul is, dus het is een aanbevolen stukje kennis om uw iPhone snel te kunnen controleren op tekenen van dergelijke kwaadaardige activiteiten.
Als mijn collega Dat meldde Kate O’Flaherty onlangsHet is een goed advies om uw iPhone altijd « up-to-date te houden met de nieuwste software en uw iPhone regelmatig opnieuw op te starten, aangezien dit de toegang van spyware tot uw apparaat tijdelijk kan verstoren ». Net als het gebruik van een app om een snelle controle uit te voeren. Eén optie is iVerifieer die al het langst bestaat, maar ik heb een nieuwer alternatief uitgeprobeerd. De zelfstandige, on-premises versie van het Ben ik veilig? app is dat door overheidsklanten wordt gebruikt om “ervoor te zorgen dat helemaal geen apparaatgegevens, zelfs als deze niet gevoelig of privé zijn, de controle van de overheid overlaten en dat zij alle ontdekkingen van spyware controleren, zoals welke gebruikers zijn getroffen en wanneer, om politieke en onderzoeksredenen, ‘, zegt Colin Caird, de oprichter van Numbers Station die de app heeft ontwikkeld.
De consumentenversie is zeer eenvoudig te gebruiken, waarbij de installatie slechts enkele seconden duurt en een standaardscan slechts enkele seconden duurt. De app is in staat om “zelfs implantaten of spyware op nationaal niveau zoals Pegasus van de NSO Group te detecteren”, zei Caird, en biedt “hetzelfde niveau van detectiemogelijkheden als onze overheidsklanten.” Hoewel de app gratis te gebruiken is voor standaard scannen, is voor het gebruik van de geavanceerde scanfunctionaliteit een abonnement vereist. Er is geen toegang tot contacten, camera, microfoon enz. vereist, maar voor de geavanceerde scan ben ik veilig? vereist wel dat u een iPhone-systeemdiagnose uitvoert en deze deelt met de analyseservers die een door AI aangedreven analyse uitvoeren. Dit zoekt naar:
- Bestaande indicatoren van een compromis die het dreigingsjachtteam van Numbers Station eerder heeft ontdekt.
- En, via de AI-mogelijkheden, afwijkingen in de diagnostische systeeminformatie van uw apparaat die afwijken van een bekende goede of verwachte basislijn, zodat ze kunnen worden beoordeeld voor een handmatige analyse.
Tot nu toe moet ik zeggen dat ik erg onder de indruk ben van de mogelijkheden van deze app. Zie de onderstaande schermafbeelding voor een idee van de informatie die aan de gebruiker wordt gepresenteerd. “We raden gebruikers die een compromis hebben gesloten en in de media of mensenrechten werken echter aan om contact op te nemen met Access Now, Amnesty Tech of Citizen Lab om het forensische werk uit te voeren dat nodig is om de kwetsbaarheden vast te stellen die zijn uitgebuit”, concludeerde Caird nog steeds.
Ben ik veilig? app controleert op forensisch niveau op spyware
Hoe Numbers Station overheden beschermt tegen iPhone-spyware-aanvallen
Zoals eerder vermeld, is de Ben I Secure? app en andere Numbers Station-tools zijn al bekend bij overheden over de hele wereld. “Onze oplossingen beschermen momenteel de persoonlijke en mobiele apparaten van de staat van staatshoofden, premiers en kabinetsfunctionarissen tegen de meest geavanceerde cyberdreigingen”, zei Caird, en worden in het bijzonder “gebruikt door meerdere NAVO-regeringen.” Naast het beschermen van het senior leiderschap beschermen verschillende door Numbers Station ontwikkelde beveiligingsoplossingen ook tegen bedreigingen voor het personeel van agentschappen en afdelingen. “Onze overheidsklanten hebben al actieve operaties ontdekt tegen hun apparaten met de nieuwste iOS-versies,” zei Caird, hoewel het leveren van bewijs voor deze beweringen niet mogelijk is vanwege de vertrouwelijke aard van dergelijke bedreigingen.
Dit is belangrijk, zegt Caird, omdat de meeste beveiligingsoplossingen voor netwerkmonitoring zich richten op Linux- en Windows-bedreigingen, en dankzij het uitgebreide gebruik van transportlaagbeveiligingscertificaten door mobiele apps is er “nul zichtbaarheid van de bedreigingen” van iOS- en iPadOS-apparaten. . Bedenk nu dat initiële exploitatievectoren vaak worden geleverd via end-to-end gecodeerde berichten-apps en je begint je te realiseren dat al deze lagen van encryptie, hoewel goed, ook slecht zijn: tenminste vanuit het perspectief van de detectie van bedreigingen en compromissen.
Niet natuurlijk dat er niet al een aantal apps en andere beveiligingsoplossingen op de markt zijn, ondanks wat Caird zei. Hij heeft echter verdediging tegen dit argument, of zou dat een aanval moeten zijn, wat dan ook: deze “kunnen geen geavanceerde implantaten/spyware detecteren die door natiestaten worden gebruikt,” zei Caird, “als ze dat wel zouden kunnen, zou je de aanvallen niet in het nieuws zien. .” Gedeeltelijk, zegt Caird, is dit te danken aan de iOS-sandboxing-beveiligingsfunctie die, misschien ironisch genoeg, betekent dat de meeste oplossingen geen toegang hebben tot de gegevens die nodig zouden zijn om überhaupt een zinvolle beveiligingsanalyse uit te voeren. In plaats daarvan zullen de meesten alleen maar kijken of het beveiligingsbeleid wordt nageleefd, een apparaat testen waarop een toegangscode is ingeschakeld, niet gejailbreakt is en waarop de allernieuwste bijgewerkte versie van het besturingssysteem draait, nog steeds kwetsbaar is voor dreigingsactoren van nationale staten, omdat meerdere De krantenkoppen door de jaren heen hadden ons inmiddels moeten leren.
De Numbers Station iOS/iPadOS “Standalone Analyzer” die door verschillende NAVO-regeringen wordt gebruikt, is ontwikkeld om precies aan deze vereisten te voldoen. “De tool kan zowel op een volledig air-gapped netwerk draaien als op een laptop zonder externe netwerktoegang”, aldus Caird, waarbij de resultaten indien nodig zijn afgestemd op verschillende gevoeligheidsniveaus, variërend van waarschuwingen voor niet-ervaren gebruikers tot en met Forensische experts op het gebied van cyberbeveiliging. De manier waarop dit werkt is dat controles, in plaats van te vertrouwen op bekende indicatoren van compromissen, gebruik maken van systeemdiagnostische data-analyse om afwijkingen aan het licht te brengen. “We hebben geen lijst nodig van reeds bekende IoC’s”, zei Caird, “aangezien ze sowieso als afwijkend zouden opvallen.” Medewerkers van een overheidsinstantie uploaden bijvoorbeeld sysdiagnose-bestanden naar een interne bestandsshare. Vervolgens wordt er dagelijks een batchanalyse uitgevoerd, waarbij de resultaten aan interne cyberbeveiligingsexperts ter beoordeling worden voorgelegd.
Ik heb contact opgenomen met Apple voor opheldering over de reden waarom iPhone-gebruikers worden gevraagd contact op te nemen met een non-profitorganisatie, Toegang nuin plaats van zijn eigen beveiligingsingenieurs.
