Apple heeft woensdag zijn documentatie met betrekking tot zijn meldingssysteem voor huurspy-dreigingen herzien en vermeld dat het gebruikers waarschuwt wanneer zij mogelijk individueel het doelwit zijn geweest van dergelijke aanvallen.
Het riep bedrijven als NSO Group ook specifiek op voor het ontwikkelen van commerciële surveillance-instrumenten zoals Pegasus, die door statelijke actoren worden gebruikt om ‘individueel gerichte aanvallen van zulke uitzonderlijke kosten en complexiteit’ uit te voeren.
“Hoewel ze worden ingezet tegen een zeer klein aantal individuen – vaak journalisten, activisten, politici en diplomaten – zijn spyware-aanvallen door huurlingen aan de gang en wereldwijd”, aldus Apple.
“De extreme kosten, verfijning en wereldwijde aard van spyware-aanvallen door huurlingen maken ze tot een van de meest geavanceerde digitale bedreigingen die er vandaag de dag bestaan.”
De update markeert een wijziging in de bewoording waarin eerder werd gezegd dat deze “bedreigingsmeldingen” zijn bedoeld om gebruikers te informeren en te helpen die mogelijk het doelwit zijn van door de staat gesponsorde aanvallers.
Volgens TechCrunch zou Apple woensdag om 12.00 uur PST bedreigingsmeldingen hebben gestuurd naar iPhone-gebruikers in 92 landen, die samenvielen met de herziening van de ondersteuningspagina.
Het is vermeldenswaard dat Apple vanaf november 2021 bedreigingsmeldingen is gaan sturen om gebruikers te waarschuwen waarvan zij denkt dat ze het doelwit zijn van door de staat gesponsorde aanvallers.
Het bedrijf maakt er echter ook een punt van om te benadrukken dat het “de aanvallen of daaruit voortvloeiende dreigingsmeldingen” niet toeschrijft aan een bepaalde dreigingsactoren of geografische regio.
Deze ontwikkeling komt voort uit voortdurende inspanningen van overheden over de hele wereld om het misbruik en de verspreiding van commerciële spyware tegen te gaan.
Vorige maand zei de Amerikaanse regering dat Finland, Duitsland, Ierland, Japan, Polen en Zuid-Korea zich hadden aangesloten bij een eerste groep van elf landen die werkt aan het ontwikkelen van waarborgen tegen misbruik van invasieve surveillancetechnologie.
“Commerciële spyware wordt over de hele wereld misbruikt door autoritaire regimes en in democratieën […] zonder de juiste wettelijke toestemming, waarborgen of toezicht”, aldus de regeringen in een gezamenlijke verklaring.
“Het misbruik van deze instrumenten brengt aanzienlijke en groeiende risico’s met zich mee voor onze nationale veiligheid, inclusief voor de veiligheid en beveiliging van ons overheidspersoneel, informatie en informatiesystemen.”
Volgens een recent rapport gepubliceerd door Google's Threat Analysis Group (TAG) en Mandiant, zaten commerciële surveillanceleveranciers achter de in-the-wild exploitatie van een deel van de 97 zero-day-kwetsbaarheden die in 2023 werden ontdekt.
Alle kwetsbaarheden die aan spywarebedrijven worden toegeschreven, waren gericht op webbrowsers (met name fouten in bibliotheken van derden die meer dan één browser beïnvloeden en het aanvalsoppervlak aanzienlijk vergroten) en mobiele apparaten met Android en iOS.
“Bedrijven uit de particuliere sector zijn al vele jaren betrokken bij het ontdekken en verkopen van exploits, maar we hebben de afgelopen jaren een opmerkelijke toename van de uitbuiting waargenomen, veroorzaakt door deze actoren”, aldus de technologiegigant.
“Dreigingsactoren maken steeds meer gebruik van zero-days, vaak met het oog op ontduiking en volharding, en we verwachten niet dat deze activiteit snel zal afnemen.”
Google zei ook dat verhoogde beveiligingsinvesteringen in het beperken van exploits van invloed zijn op de soorten kwetsbaarheden die bedreigingsactoren kunnen gebruiken bij hun aanvallen, waardoor ze gedwongen worden verschillende beveiligingsrails (bijvoorbeeld Lockdown Mode en MiraclePtr) te omzeilen om doelapparaten te infiltreren.
