CERT-FR: 'Neem waarschuwingen van Apple over spyware serieus'
Het Franse Computer Emergency Response Team (CERT-FR) waarschuwt gebruikers meldingen van Apple over spyware serieus te nemen. Indien gebruikers een melding via iMessage-bericht of e-mail ontvangen (afkomstig van threat-notifications@email.apple.com of threat-notifications@apple.com), betekent dit dat tenminste één apparaat dat aan hun iCloud-account is gekoppeld is gecompromitteerd. CERT-FR adviseert gebruikers in dit geval zo snel mogelijk maatregelen te nemen.
CERT-FR wijst erop dat Apple dit jaar al zeker vier waarschuwingscampagnes voor geavanceerde spyware zoals Pegasus, Predator, Graphite en Triangulation heeft uitgevoerd. Het bedrijf waarschuwt via deze campagnes gebruikers van wie apparaten met geavanceerde spyware zijn besmet.
Wie een dergelijke waarschuwing ontvangt krijgt van CERT-FR het advies direct contact op te nemen met CERT-FR voor technische ondersteuning. Ook adviseert het team de waarschuwingsmail van Apple te bewaren en geen wijzigingen aan te brengen op het apparaat, zoals het uitvoeren van een reset, verwijderen van apps, installeren van updates of herstarten van het apparaat. Dergelijke wijzigingen kunnen het onderzoek naar de spyware belemmeren.
De spyware maakt in veel gevallen gebruik van zero-day-kwetsbaarheden om zich op apparaten te kunnen nestelen. In veel gevallen is daarbij geen interactie van de gebruiker vereist. CERT-FR deelt een aantal best practices die gebruikers kunnen volgen om hun apparaat te beschermen:
Waarom maakt Apple daar geen offline systeem?
En als Apple geen gatekeeper was met gesloten software en apps, dan hadden de demonstranten in Hong Kong gewoon hun VPN apps kunnen installeren en kunnen communiceren via beveiligde chat apps.
Daarnaast is Apple zelfs gatekeeper over alternatieve appstores.
Daarnaast was client side scanning hun idee en wouden iedereen bespioneren.
Daarnaast hebben ze kindslaven in China.
Apple is een hypocriet bedrijf.
Zie ook;
https://youtu.be/lb1BbT5fpwA
https://youtu.be/r38Epj6ldKU
https://youtu.be/nQ9LR8homt4
https://youtu.be/Ev9_oDHNf-4
Waarom maakt Apple daar geen offline systeem?
Je doet een verkeerde aanname en dus trek je een verkeerde conclusie .
Apple wil (vrij terecht) een platform waarin "ongecontroleerde data breaches" onmogelijk zijn.
Dat is misschien eigen ethiek, en daarnaast ook een nationaal belang van de VS . Uiteindelijk gebruiken erg veel Amerikanen, ook "persons of interest" voor buitenlandse spionage diensten , Apples .
Daarnaast zijn ze (of ze willen of niet) verplicht te voldoen aan nationale wetgeving van landen waarin ze actief zijn.
Als Amerikaans bedrijf zullen ze weinig twijfels hebben over het Amerikaanse rechtssysteem - en hoeven ze in elk geval niet bang te zijn dat data van belangrijke Amerikanen gevorderd kan worden door een buitenlandse rechter (of regering).
Als dat geprobeerd wordt door bv de UK dan wordt door de politiek in Washington opgelost .
Of ze iets vinden van Chinese dissidenten weet je niet, maar in elk geval kiezen ze ervoor om in China te leveren en dus aan Chinese wettelijke voorwaarden te voldoen . En op zo'n manier dat dit alleen toepasbaar is op Chinese klanten .
Mensen moeten eens ophouden met denken dat bedrijven er zijn om politiek van de ene of andere signatuur te bedrijven.
En als Apple geen gatekeeper was met gesloten software en apps, dan hadden de demonstranten in Hong Kong gewoon hun VPN apps kunnen installeren en kunnen communiceren via beveiligde chat apps.
Zoals blijkt uit het tegenvoorbeeld van Android - sideloading en alternatieve appstores maakt exploits ZOVEEL MAKKELIJKER.
Waarom maakt Apple daar geen offline systeem?
Je doet een verkeerde aanname en dus trek je een verkeerde conclusie .
Apple wil (vrij terecht) een platform waarin "ongecontroleerde data breaches" onmogelijk zijn.
Dat is misschien eigen ethiek, en daarnaast ook een nationaal belang van de VS . Uiteindelijk gebruiken erg veel Amerikanen, ook "persons of interest" voor buitenlandse spionage diensten , Apples .
Daarnaast zijn ze (of ze willen of niet) verplicht te voldoen aan nationale wetgeving van landen waarin ze actief zijn.
Als Amerikaans bedrijf zullen ze weinig twijfels hebben over het Amerikaanse rechtssysteem - en hoeven ze in elk geval niet bang te zijn dat data van belangrijke Amerikanen gevorderd kan worden door een buitenlandse rechter (of regering).
Als dat geprobeerd wordt door bv de UK dan wordt door de politiek in Washington opgelost .
Of ze iets vinden van Chinese dissidenten weet je niet, maar in elk geval kiezen ze ervoor om in China te leveren en dus aan Chinese wettelijke voorwaarden te voldoen . En op zo'n manier dat dit alleen toepasbaar is op Chinese klanten .
Mensen moeten eens ophouden met denken dat bedrijven er zijn om politiek van de ene of andere signatuur te bedrijven.
En als Apple geen gatekeeper was met gesloten software en apps, dan hadden de demonstranten in Hong Kong gewoon hun VPN apps kunnen installeren en kunnen communiceren via beveiligde chat apps.
Zoals blijkt uit het tegenvoorbeeld van Android - sideloading en alternatieve appstores maakt exploits ZOVEEL MAKKELIJKER.
Dus Apple wil ons beschermen door sommigen kwaad te doen door hun VPN apps af te nemen tijdens demonstraties en Android bied meer vrijheid en dat is slecht omdat sommige mensen besluiten spyware te installeren?
Overigens wil Google ook gatekeeper worden, en iedereen is daar terecht tegen.
Ik hoef niet verteld te worden door ome Google of Apple wat ik wel en niet mag installeren.
Moet u dat eens voorstellen op een Windows PC...
En misschien is het goed als u de video's even bekijkt.
En als Apple niet alles had gesloten, dan hoefden gebruikers zich niet zorgen te maken over overheids mandaten, en hadden ze gewoon een aangepast besturingsysteem kunnen installeren, en houd Apple zich nog steeds aan de wet.
Als Apple zichzelf niet had verheven tot gatekeeper van apps en OS dan hadden de Chinezen en demonstranten in Hong Kong meer vrijheid gehad.
Er zijn een boel mensen doodgegaan dankzij Apple.
En dan die kindslaven, Apple wist daarvan, en het enige dat ze deden nadat daar ophef over was, was het spannen van netten zodat ze zichzelf het leven niet meer konden ontnemen. (En ontsnappen uit die hel)
Apple is een hypocriet bedrijf.
Waarom maakt Apple daar geen offline systeem?
Je doet een verkeerde aanname en dus trek je een verkeerde conclusie .
Apple wil (vrij terecht) een platform waarin "ongecontroleerde data breaches" onmogelijk zijn.
Dat is misschien eigen ethiek, en daarnaast ook een nationaal belang van de VS . Uiteindelijk gebruiken erg veel Amerikanen, ook "persons of interest" voor buitenlandse spionage diensten , Apples .
Daarnaast zijn ze (of ze willen of niet) verplicht te voldoen aan nationale wetgeving van landen waarin ze actief zijn.
Als Amerikaans bedrijf zullen ze weinig twijfels hebben over het Amerikaanse rechtssysteem - en hoeven ze in elk geval niet bang te zijn dat data van belangrijke Amerikanen gevorderd kan worden door een buitenlandse rechter (of regering).
Als dat geprobeerd wordt door bv de UK dan wordt door de politiek in Washington opgelost .
Of ze iets vinden van Chinese dissidenten weet je niet, maar in elk geval kiezen ze ervoor om in China te leveren en dus aan Chinese wettelijke voorwaarden te voldoen . En op zo'n manier dat dit alleen toepasbaar is op Chinese klanten .
Mensen moeten eens ophouden met denken dat bedrijven er zijn om politiek van de ene of andere signatuur te bedrijven.
En als Apple geen gatekeeper was met gesloten software en apps, dan hadden de demonstranten in Hong Kong gewoon hun VPN apps kunnen installeren en kunnen communiceren via beveiligde chat apps.
Zoals blijkt uit het tegenvoorbeeld van Android - sideloading en alternatieve appstores maakt exploits ZOVEEL MAKKELIJKER.
Er zijn genoeg redenen om Apple te weren:
https://www.stallman.org/apple.html
En een excuus "omdat een overheid het eist" is nooit een excuus voor misdaden tegen de mensheid.
Leer lezen.
13:49 deed gewoon een stroman redenering.
De aanname dat Apple zoveel om dissidenten geeft of zich in Chinees protest wil mengen.
(en klaagt dan dat Apple daarvoor andere dingen zou moeten doen ).
Dat geclaimde doel is een aanname - en nergens uit blijkt dat Apple dat als doel heeft.
En vervolgens staat er daarna dat je de best practices moet uitvoeren: 'CERT-FR deelt een aantal best practices die gebruikers kunnen volgen om hun apparaat te beschermen:
Installeer zo snel mogelijk de nieuwste updates;
Schakel automatische updates in, vooral beveiligingsupdates;
Scheid privé- en zakelijk gebruik, bij voorkeur op verschillende apparaten;
Activeer "Isolatiemodus" (Lockdown Mode) voor extra beveiliging van Apple-apparaten;
Herstart uw apparaat regelmatig, idealiter dagelijks
Lekker tegenstrijdig :D
En vervolgens staat er daarna dat je de best practices moet uitvoeren: 'CERT-FR deelt een aantal best practices die gebruikers kunnen volgen om hun apparaat te beschermen:
Installeer zo snel mogelijk de nieuwste updates;
Schakel automatische updates in, vooral beveiligingsupdates;
Scheid privé- en zakelijk gebruik, bij voorkeur op verschillende apparaten;
Activeer "Isolatiemodus" (Lockdown Mode) voor extra beveiliging van Apple-apparaten;
Herstart uw apparaat regelmatig, idealiter dagelijks
Lekker tegenstrijdig :D
Het is alleen maar tegenstrijdig als je denk dat je de "best practices" ook moet uitvoeren NADAT JE DE MELDING GEKREGEN HEBT .
Snapte je dat nou niet, of wil je lekker vliegen afvangen ?
In de advisory staat (vertaald)
The notifications sent indicate highly sophisticated attacks employing for most day-zero vulnerabilities, or even requiring no user interaction.
The following good practices contribute to better protecting the telephone against this type of attack:
Ook de samenvatting van security.nl (die eigenlijk alleen de sectie titel weglaat) is niet zo obscuur dat de maatregelen "ter voorkoming" opgevat kunnen worden als 'ook doen nadat je een compromise melding gekregen hebt' .
Duidelijk genoeg toch ?
Zelfde bij gewone inbraak - kom je thuis bij een duidelijk opgebroken deur , afblijven en politie laten komen voor eventueel sporen onderzoek.
En dat is even een uitzondering op generiek advies dat je "slecht hang- en sluitwerk of kapotte deuren zsm moet laten reparen" .
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Technical Consultant (IGA)
Maak impact als Technical Consultant bij SITS | Traxion! Ontwerp en implementeer slimme IGA-oplossingen en vertaal complexe vraagstukken naar veilige systemen. Werk samen met IAM-specialisten uit diverse disciplines en draag bij aan digitale veilig-heid. Van lokale tot internationale projecten: jij krijgt de kans om te groeien én de toe-komst van cybersecurity vorm te geven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?