Apple waarschuwt Indiase oppositieleider voor statelijke aanval op zijn iPhone
Apple heeft de Indiase oppositieleider Rahul Gandhi gewaarschuwd voor een statelijke aanval op zijn iPhone. Tijdens een persconferentie toonde Gandhi een print van het e-mailbericht dat het techbedrijf hem stuurde. Ook andere Indiase politici werden door Apple over een dergelijke aanval geïnformeerd. In de e-mail adviseert Apple de oppositieleider om te updaten naar iOS versie 17.1, het inschakelen van de Lockdown Mode, het updaten van andere Apple-apparaten en het inschakelen van experts.
De Lockdown Mode moet het lastiger voor aanvallers maken om toestellen met spyware te infecteren. Details over de aanvallen zelf zijn niet door Apple gegeven. Volgens Apple zijn door staten gesponsorde aanvallen goed gefinancierd, geraffineerd en veranderen ze over tijd. "Het detecteren van dergelijke aanvallen gebeurt op basis van inlichtingensignalen die vaak imperfect en onvolledig zijn", aldus Apple tegenover TechCrunch.
Het techbedrijf bevestigt dat het de berichten naar de Indiase politici heeft gestuurd. "Het is mogelijk dat sommige Apple-meldingen vals alarm zijn, of dat sommige aanvallen niet worden gedetecteerd. We kunnen geen informatie geven over wat voor de dreigingsmelding zorgde, aangezien dat door staten gesponsorde aanvallers kan helpen om hun gedrag aan te passen om detectie in de toekomst te omzeilen."
Eerder dit jaar meldde de Financial Times dat India naar een alternatief voor de Pegasus-spyware zoekt. De spyware is de afgelopen jaren geregeld gebruikt om iPhones van politici, advocaten, mensenrechtenactivisten en academici te infecteren. Ook India zou de Pegasus-spyware hebben ingezet. Bronnen lieten de Financial Times weten dat de Indiase regering een alternatief voor Pegsus wil, omdat de autoriteiten zich zorgen maken over het 'PR-probleem' dat wordt veroorzaakt door onderzoekers die de spyware kunnen traceren, alsmede waarschuwingen van Apple en WhatsApp aan slachtoffers van de aanvallen.
Het beste is om doelen zoals E-Mail en SMS in het geheel niet op de telefoon te gebruiken, en SMS in het geheel uit te zetten. (Gebruik een MiFi-router met SMS functie om tegoeden op te waarderen, etc)
E-Mail kan met via een VM of website gebruiken.
SMS zet je als volgt uit; Installeer een derde-partij SMS app en stel deze in als standaard SMS app in instellingen.
Zet daarna de hoofdapp voor SMS uit (berichten) en deinstalleer daarna de SMS app van de derde partij.
Nog beter is het om GrapheneOS te nemen, dat is alleen mogelijk op pixel-telefoons ZONDER abonnement. (Dus koop er geen abonnement bij aangezien de bootloader dan niet meer ontsloten kan worden.
Vergeet deze niet na de installatie opnieuw te sluiten.)
Pas ook op met chatdiensten, indien mogelijk gebruik Briar of Molly-FOSS en zetvdaarbij TOR aan evenals "onbekenden blokkeren".
Dit is geen garantie in sommige gevallen maar het helpt gigantisch.
Dus op basis van politiek gemotiveerde NSA/CIA/FBI berichten gaat Apple de opositie 'waarschuwen' voor mogelijk aanvallen waarvan men van te voren al weet dat het op basis van scetchy informatie is van inlichtingendiensten, waarvan we meerdere ervaringen hebben dat ze politieke motieven hebben.
Dus de NSA/CIA wil dat de opositie aan de macht komt in een land, geeft schoothondje Apple de opdracht om wat berichtjes te sturen (eventueel met bewijs dat de CIA/NSA zelf geplant heeft) om de bevolking te verontwaardigen en te kiezen voor de opositie, die wellicht WEL graag amerikaanse multinationals mega-deals wil geven voor 'gratis' industrietereinen als ergens in Zeewolde of Groningen... En als dat niet lukt, dan gaan we de boel opstoken zoals eerder in Cuba, Nicarague, Venezuela en wellicht als ook gebeurd in Oekraine?
Lekker dan... Inlichtingendiensten gedemote als commercieel breekijzer.
Het beste is om doelen zoals E-Mail en SMS in het geheel niet op de telefoon te gebruiken, en SMS in het geheel uit te zetten. (Gebruik een MiFi-router met SMS functie om tegoeden op te waarderen, etc)
E-Mail kan met via een VM of website gebruiken.
SMS zet je als volgt uit; Installeer een derde-partij SMS app en stel deze in als standaard SMS app in instellingen.
Zet daarna de hoofdapp voor SMS uit (berichten) en deinstalleer daarna de SMS app van de derde partij.
Nog beter is het om GrapheneOS te nemen, dat is alleen mogelijk op pixel-telefoons ZONDER abonnement. (Dus koop er geen abonnement bij aangezien de bootloader dan niet meer ontsloten kan worden.
Vergeet deze niet na de installatie opnieuw te sluiten.)
Pas ook op met chatdiensten, indien mogelijk gebruik Briar of Molly-FOSS en zetvdaarbij TOR aan evenals "onbekenden blokkeren".
Dit is geen garantie in sommige gevallen maar het helpt gigantisch.
Je kan ook een kant en klare mobile kopen bij e.foundation.
Geen google of apple meer; je hoeft niet in te loggen en geen app's van hen te gebruiken.
Gr, Jan
Het beste is om doelen zoals E-Mail en SMS in het geheel niet op de telefoon te gebruiken, en SMS in het geheel uit te zetten. (Gebruik een MiFi-router met SMS functie om tegoeden op te waarderen, etc)
E-Mail kan met via een VM of website gebruiken.
SMS zet je als volgt uit; Installeer een derde-partij SMS app en stel deze in als standaard SMS app in instellingen.
Zet daarna de hoofdapp voor SMS uit (berichten) en deinstalleer daarna de SMS app van de derde partij.
Nog beter is het om GrapheneOS te nemen, dat is alleen mogelijk op pixel-telefoons ZONDER abonnement. (Dus koop er geen abonnement bij aangezien de bootloader dan niet meer ontsloten kan worden.
Vergeet deze niet na de installatie opnieuw te sluiten.)
Pas ook op met chatdiensten, indien mogelijk gebruik Briar of Molly-FOSS en zetvdaarbij TOR aan evenals "onbekenden blokkeren".
Dit is geen garantie in sommige gevallen maar het helpt gigantisch.
Leuke theorie maar door de app uit te zetten limiteer je wellicht te aanvalsmogelijkheden maar daarmee zet je sms niet uit. Dat wordt heel ergens anders in Android al verwerkt.
Het beste is om doelen zoals E-Mail en SMS in het geheel niet op de telefoon te gebruiken, en SMS in het geheel uit te zetten. (Gebruik een MiFi-router met SMS functie om tegoeden op te waarderen, etc)
E-Mail kan met via een VM of website gebruiken.
SMS zet je als volgt uit; Installeer een derde-partij SMS app en stel deze in als standaard SMS app in instellingen.
Zet daarna de hoofdapp voor SMS uit (berichten) en deinstalleer daarna de SMS app van de derde partij.
Nog beter is het om GrapheneOS te nemen, dat is alleen mogelijk op pixel-telefoons ZONDER abonnement. (Dus koop er geen abonnement bij aangezien de bootloader dan niet meer ontsloten kan worden.
Vergeet deze niet na de installatie opnieuw te sluiten.)
Pas ook op met chatdiensten, indien mogelijk gebruik Briar of Molly-FOSS en zetvdaarbij TOR aan evenals "onbekenden blokkeren".
Dit is geen garantie in sommige gevallen maar het helpt gigantisch.
Leuke theorie maar door de app uit te zetten limiteer je wellicht te aanvalsmogelijkheden maar daarmee zet je sms niet uit. Dat wordt heel ergens anders in Android al verwerkt.
Precies, vandaar die MiFi-router, dan kan men de SIMkaart daarin doen en de telefoon op airplane mode+WiFi zetten, er kan nog steeds met het noodnummer wirden gebeld, ook zonder SIM, maar het gaat hier inderdaad om het limiteren van aanvalsoppervlak, en GrapheneOS is nog beter, dat is daar volledig rond gebouwd.
Het beste is om doelen zoals E-Mail en SMS in het geheel niet op de telefoon te gebruiken, en SMS in het geheel uit te zetten. (Gebruik een MiFi-router met SMS functie om tegoeden op te waarderen, etc)
E-Mail kan met via een VM of website gebruiken.
SMS zet je als volgt uit; Installeer een derde-partij SMS app en stel deze in als standaard SMS app in instellingen.
Zet daarna de hoofdapp voor SMS uit (berichten) en deinstalleer daarna de SMS app van de derde partij.
Nog beter is het om GrapheneOS te nemen, dat is alleen mogelijk op pixel-telefoons ZONDER abonnement. (Dus koop er geen abonnement bij aangezien de bootloader dan niet meer ontsloten kan worden.
Vergeet deze niet na de installatie opnieuw te sluiten.)
Pas ook op met chatdiensten, indien mogelijk gebruik Briar of Molly-FOSS en zetvdaarbij TOR aan evenals "onbekenden blokkeren".
Dit is geen garantie in sommige gevallen maar het helpt gigantisch.
pixel met graphene os verkrijgbaarbij nitrokey, evt met microfoons, camera's en sensors verwijderd.
geheel google vrij ook geen gsf.
Zie dit meer als waarschuwing dat er spam is ontvangen... maar dan een waarbij de vermoedelijkebron een telefoon kaper is die er veel geld voor over heeft.
Het beste is om doelen zoals E-Mail en SMS in het geheel niet op de telefoon te gebruiken, en SMS in het geheel uit te zetten. (Gebruik een MiFi-router met SMS functie om tegoeden op te waarderen, etc)
E-Mail kan met via een VM of website gebruiken.
SMS zet je als volgt uit; Installeer een derde-partij SMS app en stel deze in als standaard SMS app in instellingen.
Zet daarna de hoofdapp voor SMS uit (berichten) en deinstalleer daarna de SMS app van de derde partij.
Nog beter is het om GrapheneOS te nemen, dat is alleen mogelijk op pixel-telefoons ZONDER abonnement. (Dus koop er geen abonnement bij aangezien de bootloader dan niet meer ontsloten kan worden.
Vergeet deze niet na de installatie opnieuw te sluiten.)
Pas ook op met chatdiensten, indien mogelijk gebruik Briar of Molly-FOSS en zetvdaarbij TOR aan evenals "onbekenden blokkeren".
Dit is geen garantie in sommige gevallen maar het helpt gigantisch.
pixel met graphene os verkrijgbaarbij nitrokey, evt met microfoons, camera's en sensors verwijderd.
geheel google vrij ook geen gsf.
Dat klinkt goed, zorg er alleen wel voor bij aankopen uit winkels dat de firmware al heeft geinstalleert dat het apparaat ID (dat nummer dat men ziet bij het opstarten van het apparaat) hetzelfde is als op de Grapheneos website, men kan deze vinden onder "Verified boot key hash" op https://grapheneos.org/install/web
Maar dat wist u waarschijnlijk al.
Het mooie van GrapheneOS is dat ze een verified boot heeft, dus blijft de telefoon veilig bij verlies of diefstal. (Tip: zet autoreboot aan, op 12 uur ofzo, op deze manier voorkomt men exploitatie op de lange duur aangezien de telefoon in een preboot status verkeert, dat is praktisch onmogelijk te exploiteren)
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.