Apple advarer brugere i 100 lande om spionageangreb
Apple har denne uge udsendt meddelelser til brugere i over 100 lande med besked om, at deres iPhones sandsynligvis er blevet mål for avanceret kommerciel spyware. Det fremgår af udtalelser fra mindst to ofre, herunder den italienske journalist Cyrus Pellegrino og den hollandske debattør Eva Vlaardingerbroek. Det skriver The Record.
Pellegrino, som arbejder for det italienske medie Fanpage, offentliggjorde onsdag en artikel, hvori han beskriver den besked, han modtog fra Apple. Meddelelsen lød, at angrebet “sandsynligvis er rettet mod dig specifikt på grund af, hvem du er, eller hvad du laver.” Journalisten spekulerer i, at angrebet kan være forbundet med en tidligere rapport om 90 spyware-angreb opdaget via WhatsApp, som er relateret til den israelsk-udviklede Paragon-software.
Fanpage har tidligere været i søgelyset i forbindelse med afsløringer af fascistiske ungdomsgrupper i premierminister Giorgia Melonis parti – en indsats, der allerede i januar førte til, at mediets chefredaktør blev ramt af spyware.
Også Vlaardingerbroek delte onsdag på sociale medier, at hun havde modtaget Apples notifikation. Hun skriver, at hun ikke ved, hvem der står bag, men opfatter det som et forsøg på at intimidere hende: “Jeg har en besked til dem: Det virker ikke.”
Apple: Trusselsbilledet er globalt og højt specialiseret
Apple har siden 2021 sendt advarsler ud flere gange om året som del af et program, der skal beskytte brugere mod såkaldt lejespionage – et fænomen, der ifølge Apple kræver betydelige ressourcer og teknisk ekspertise.
I et blogindlæg offentliggjort den 23. april oplyser selskabet, at brugere i mere end 150 lande samlet set er blevet advaret. I det seneste tilfælde fortæller Apple dog ikke, hvem der står bag angrebene.
Apple understreger, at de ikke knytter trusselsnotifikationerne til specifikke aktører eller geografiske områder, men betegner truslen som “en af de mest avancerede digitale farer i dag.”
Pellegrino beskriver i sin artikel, hvordan han straks reagerede med mistanke: “Jeg signalerede til min kone, at hun skulle tie stille og lagde min telefon i mikrobølgeovnen, før jeg fortalte hende, hvad der var sket.” Han advarer mod den usynlige og altomfattende overvågning: “Fra det øjeblik telefonen er inficeret, har angriberen adgang til alt. Telefonen er vores livs sorte boks", fremgår det af omtalen.
Zero-click exploits og spyware uden synlige spor
De angreb, som Apple advarer om, benytter sig ofte af såkaldte zero-click exploits, hvor ofrets enhed kompromitteres, uden at han eller hun behøver at foretage sig noget – ikke engang åbne en besked eller klikke på et link. Disse udnyttelser retter sig typisk mod sårbarheder i populære apps som iMessage, WhatsApp eller Facetime og leverer den ondsindede kode i baggrunden uden nogen synlig aktivitet for brugeren.
Spywaren, som blandt andet den israelske Paragon-software og lignende fra selskaber som NSO Group (Pegasus) er eksempler på, er i stand til at give angriberen fuld adgang til enheden. Det inkluderer kamera og mikrofon, beskeder, opkald, filer og lokaliseringsdata. Operatøren kan derudover få realtidsadgang til data og kommunikationen, uden at det efterlader tydelige spor.
Apple anvender egne trusselsdetekteringssystemer til at identificere disse angreb, herunder analyse af anormal netværksaktivitet og sikkerhedshændelser på deres platforme. Når Apple vurderer med “høj sikkerhed”, at en bruger er mål for statslignende aktører eller avancerede kommercielle overvågningssystemer, udsendes der en notifikation via e-mail og i iMessage samt et banner, når brugeren logger ind på appleid.apple.com.
Angrebenes kompleksitet og omkostninger forbundet med angrebene gør, at de typisk er rettet mod enkeltpersoner, der har en "høj profil" i samfundet, fx. journalister, aktivister, politiske aktører og advokater.