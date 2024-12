Apple waarschuwt iPhone-eigenaren al enige tijd wanneer wordt vermoed dat ze het doelwit van een 'mercenary' spyware-aanval zijn en adviseert daarbij om contact op te nemen met de hulplijn van non-profitorganisatie Access Now. Wie bericht van Apple ontvangt kan de hulplijn van Access Now 24 uur per dag, zeven dagen per week bereiken, zo laat Apple via de eigen website weten. Het techbedrijf heeft gebruikers in meer dan honderdvijftig landen imiddels gewaarschuwd dat ze mogelijk doelwit van spyware waren, zoals Pegasus.

De hulplijn van Access Now telt meer dan dertig medewerkers en verwerkte dit jaar al ruim 4300 tickets, zo vertelt de organisatie aan TechCrunch. De reden dat Apple spywareslachtoffers doorstuurt naar Access Now is dat grote techbedrijven geen forensisch onderzoek op de apparaten en accounts van mensen willen doen, merkt beveiligingsexpert Runa Sandvik op. Volgens Access Now helpen de waarschuwingen van Apple bij het onderzoek naar gerichte spyware, omdat slachtoffers nu eenvoudiger met onderzoekers in contact komen.

Lockdown Mode

Zowel Access Now, beveiligingsexperts als Apple zelf adviseren doelwitten van dergelijke spyware-aanvallen om de Lockdown Mode in te schakelen. De Lockdown Mode beperkt bepaalde functionaliteiten, wat het aanvalsoppervlak voor aanvallers moet verkleinen. Zo zullen in Lockdown Mode de meeste bijlagetypes voor berichten worden geblokkeerd en zijn alleen bepaalde afbeeldingen toegestaan. Verder worden previews van links geblokkeerd in iMessage, FaceTime-gesprekken van onbekende contacten gefilterd, locatiegegevens van gedeelde foto's verwijderd en bepaalde fonts op websites geblokkeerd.

Apple stelde eerder dat het niet bekend is met succesvolle spyware-aanvallen tegen iPhones waarbij de Lockdown Mode is ingeschakeld. Volgens spyware-expert John Scott-Railton is de deze mode een 'game changer' om de veiligheid te vergroten van de iPhones van mensen die risico lopen. De expert merkt op dat het inschakelen van de Lockdown Mode zijn belangrijkste beveiligingstip is voor 'high-risk' iPhone-gebruikers. Eerder dit jaar riep hij Google op om een soortgelijke mode voor Android te ontwikkelen, aangezien die nog altijd ontbreekt.