Nieuws
image

Apple niet bekend met geslaagde spyware-aanval tegen iPhones met Lockdown Mode

vrijdag 27 maart 2026, 16:05 door Redactie, 1 reacties

Apple is naar eigen zeggen niet bekend met geslaagde spyware-aanvallen tegen iPhones waarop de Lockdown Mode is ingeschakeld. Dat laat het techbedrijf tegenover TechCrunch weten. De Lockdown Mode beperkt bepaalde functionaliteiten, wat het aanvalsoppervlak voor aanvallers moet verkleinen. Zo zullen in Lockdown Mode de meeste bijlagetypes voor berichten worden geblokkeerd en zijn alleen bepaalde afbeeldingen, video- en audiobestanden toegestaan.

Verder worden links en previews van links geblokkeerd in iMessage, zal FaceTime standaard inkomende gesprekken blokkeren, tenzij de gebruiker deze persoon de afgelopen dertig dagen zelf heeft gebeld, en zijn features zoals SharePlay en Live Photos niet beschikbaar. Standaard worden locatiegegevens uit foto's verwijderd en zal het toestel niet automatisch met onbeveiligde wifi-netwerken verbinding maken. Eerder stelde CitizenLab, een organisatie die veel onderzoek naar spyware-aanvallen doet, dat de Lockdown Mode een belangrijke beveiligingsmaatregel voor Apple-gebruikers is.

Volgens beveiligingsonderzoeker Patrick Wardle is de Lockdown Mode één van de belangrijkste features die ooit voor consumenten is uitgekomen om hun apparatuur extra te beveiligen. De modus zorgt ervoor dat veel technieken die normaliter bij exploits tegen iPhones worden ingezet niet werken. "Het schakelt complete leveringsmechanismes / exploitklasses uit, aangezien het de meeste soorten bijlages blokkeert en WebKit-features beperkt. Dit is een enorme verkleining van het aanvalsoppervlak dat op afstand bereikbaar is, zeker voor zero-click exploitketens."

Bij een zeroclick-aanval hoeft een gebruiker niets te doen om toch met spyware geïnfecteerd te worden. De bij deze aanvallen ingezette spyware wordt ontwikkeld door bedrijven die vaak overheidsinstanties als klant hebben. De spyware wordt meestal gericht ingezet, hoewel bij een aanval met de Pegasus-spyware veertienhonderd mensen via WhatsApp geïnfecteerd werden, waaronder ook in Nederland.

Onlangs publiceerde Google nog een analyse van de Coruna-exploitkit, die de aanval stopt zodra het detecteert dat de aangevallen iPhone in kwestie de Lockdown Mode heeft ingeschakeld. Ook Amnesty International en CitizenLab adviseren het inschakelen van de maatregel. Zoals ook TechCrunch opmerkt kan het dat aanvallers de Lockdown Mode toch kunnen omzeilen, maar deze aanvallen zijn niet door Apple of externe onderzoekers opgemerkt.

Reacties (1)
Reageer met quote
Vandaag, 18:42 door laurensdekoning
Onlangs publiceerde Google nog een analyse van de Coruna-exploitkit, die de aanval stopt zodra het detecteert dat de aangevallen iPhone in kwestie de Lockdown Mode heeft ingeschakeld. Ook Amnesty International en CitizenLab adviseren het inschakelen van de maatregel. Zoals ook TechCrunch opmerkt kan het dat aanvallers de Lockdown Mode toch kunnen omzeilen, maar deze aanvallen zijn niet door Apple of externe onderzoekers opgemerkt.

Uiteraard is het aannemelijk dat spyware-ontwikkelaars zich ook focussen om de Lockdown-feature te omzeilen, zeker omdat ze hier een specifieke gebruikersgroep mee kunnen bereiken: (hooggeplaatste) regeringsfunctionarissen, diplomaten, journalisten, et cetera. Vind het alleen bijzonder en vraag me nu werkelijk af wat er met dit artikel, en oorspronkelijk dat van Techcrunch gesuggereerd wordt.
Aan de ene kant adviseren diverse organisaties om de feature in te schakelen en aan de andere kant wordt verondersteld dat de feature omzeild zou kunnen zijn of worden maar dat Apple heeft aangegeven hier niet van op de hoogte te zijn.

Zeker als organisaties in staat zouden zijn de Lockdown-feature op een iPhone te kunnen omzeilen, zullen ze dat niet aan de grote klok hangen maar deze kennis en kunde inzetten of verkopen aan statelijke actoren en/of criminele organisaties. Het heeft absoluut niet de voorkeur om zoiets überhaupt publiekelijk kenbaar te maken. Ofwel, het artikel voegt weinig toe, het adviseert eigenlijk alleen impliciet de feature aan te zetten, maar er is geen garantie dat het niet omzeild zou kunnen worden maar het voegt in de basis wel een additionele beschermingslaag toe die het aanvalsoppervlak drastisch verkleint.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure Full Stack Training 2026 Salt Road: Compromised Components