Apple heeft gebruikers in 98 landen, waaronder India, gewaarschuwd voor een nieuwe spywareaanval. Deze waarschuwing is een belangrijke herinnering aan de kwetsbaarheden van mobiele apparaten.
‘Wake-up call voor gebruikers’
Dennis Huisinga, Senior Key Account Manager bij Jamf Benelux, beschouwt deze waarschuwing als een wake-up call voor zowel consumenten als organisaties. “Dit is al de tweede waarschuwing dit jaar en betreft zes meer landen dan de vorige keer,” zegt Huisinga. Hij benadrukt dat mobiele apparaten, zoals iPhones, niet immuun zijn voor aanvallen, wat zorgwekkend is gezien het feit dat we deze apparaten steeds vaker voor gevoelige taken gebruiken.
Een gecompromitteerd mobiel apparaat kan leiden tot het verlies van gevoelige gegevens en biedt aanvallers mogelijk toegang tot andere toepassingen en apparaten. Huisinga wijst erop dat veel organisaties mobiele beveiliging nog niet op hetzelfde niveau hebben als andere endpoints, waardoor spyware langer onopgemerkt kan blijven.
Moderne spyware en zero-day kwetsbaarheden
Moderne spyware maakt gebruik van zero-day kwetsbaarheden die zowel oude als nieuwe apparaten kunnen treffen. Daarom is het cruciaal dat gebruikers hun iPhones altijd direct updaten naar de nieuwste versie van iOS. Apple adviseert gebruikers ook om beveiligingsfuncties zoals de lockdown modus in te schakelen en te investeren in dreigingspreventie en tools om risico’s en aanvallen te detecteren.
Hoewel spyware een uitzondering is voor de gemiddelde gebruiker, treft minder dan 1% van de medewerkers enige vorm van malware op een mobiel apparaat. Toch is het bij deze spywarecampagne opnieuw een zeer doelgerichte aanval, gericht op personen met toegang tot waardevolle informatie of belangrijke contacten.
Proactieve maatregelen van Apple
Het is positief dat Apple proactief dergelijke waarschuwingen uitstuurt. Alle gebruikers wordt aangeraden het advies van Apple op te volgen. Voor gebruikers die vermoeden dat ze getroffen zijn door spyware, biedt Amnesty International assistentie met een lijst van Indicators of Compromise (IoC’s) die helpen om spyware te identificeren.
Lees ook: Melissa helpt ransomware-aanvallen van Cactus voorkomen