Apple waarschuwt iPhone-gebruikers in 92 landen voor spywareaanval

Apple heeft iPhone-gebruikers in 92 landen gewaarschuwd voor een spywareaanval. Het bedrijf geeft geen details. Het gaat om individuele aanvallen, gericht op specifieke personen. Er is niets over de aanval bekend.

De notificatie kwam woensdagavond negen uur Nederlandse tijd bij een onbekend aantal iPhone-gebruikers binnen, meldt TechCrunch. In het bericht stond: "Apple heeft gedetecteerd dat u het doelwit bent van een spywareaanval die de iPhone op afstand probeert te compromitteren." Bij vorige soortgelijke meldingen noemde Apple dat nog 'door landen gesponsorde aanvallen', maar nu is die bewoording aangepast.

Het bericht gaat verder met de waarschuwing om de melding serieus te nemen. "Deze aanval is waarschijnlijk specifiek op jou gericht vanwege wie je bent of wat je doet. Hoewel het nooit mogelijk is om absolute zekerheid te bereiken bij het detecteren van dergelijke aanvallen, maar Apple heeft veel vertrouwen dat dit klopt."

Apple stuurt zulke meldingen een paar keer per jaar, hoewel het uitzonderlijk is dat de melding in één keer naar gebruikers in zoveel landen gaat. De melding verwijst naar een supportpagina met dingen die gebruikers kunnen doen om zich te beschermen.

Apple threat notification
Apple threat notification

Door Arnoud Wokke

Redacteur

Feedback • 11-04-2024 14:3559

11-04-2024 • 14:35

59 Linkedin Whatsapp

Lees meer

Apple iPhone 15

vanaf € 791,-

4.5 van 5 sterren

Alles over dit product

Apple iPhone 15 Pro

vanaf € 1.035,-

4.5 van 5 sterren

Alles over dit product

NSO Group moet broncode van Pegasus-spyware delen met WhatsApp
NSO Group moet broncode van Pegasus-spyware delen met WhatsApp Nieuws van 2 maart 2024
Apple iPhone 13

vanaf € 495,-

4.5 van 5 sterren

Alles over dit product

Apple iPhone 15 Pro Max

vanaf € 1.260,-

4.5 van 5 sterren

Alles over dit product

Apple iPhone 14

vanaf € 695,-

4.5 van 5 sterren

Alles over dit product

Apple iPhone 13 mini

vanaf € 679,-

4.5 van 5 sterren

Alles over dit product

Apple fixt met iOS 16.6.1 zerodaykwetsbaarheid die Pegasus-spyware installeert
Apple fixt met iOS 16.6.1 zerodaykwetsbaarheid die Pegasus-spyware installeert Nieuws van 8 september 2023
Meer producten en artikelen
Smartphones Apple iPhone

Reacties (59)

-Moderatie-faq
59
56
15
0
0
19
Wijzig sortering
Kriekel
11 april 2024 14:53
Ik kreeg vanmorgen ook een popup om mijn apple id te bevestigen, echter stond daarin niet mijn mail adres, maar was het toch echt een officiële pupup op mijn home scherm. Op reddit r/ios staan er meerdere vergelijkbare incidenten. Waarbij het mail adres niet correct is.
Er lijkt dus meer aan de hand te zijn dan een standaard aanval, maar voor zover ik als leek kan zien er meer aan de hand met Apple of minimaal de diensten van Apple.

https://www.reddit.com/r/...7cf9/apple_id_is_invalid/
https://www.reddit.com/r/...cation_popup_but_this_is/
https://www.reddit.com/r/...n_to_my_brothers_account/
etc.

[Reactie gewijzigd door Kriekel op 11 april 2024 15:09]

Reageer
jaimykooijman
@Kriekel11 april 2024 15:03
Ik heb dit vanochtend ook gehad. Zat wel in de Appstore of die stond nog open.

Heb naar het e-mail adres niet gekeken.
Reageer
AriGold
@jaimykooijman11 april 2024 18:19
Idem bij mij, verkeerd e-mail (was mijn backup en niet primair) en app store stond ook nog open.
Reageer
kodak
@Kriekel11 april 2024 16:37
Waarom leg je een verband tussen dit nieuws en wat jij opmerkt? Want ik lees bij niets wat je opmerkt of naar verwijst dat het om waarschuwingen over spyware gaat of zelfs maar problemen die hier mee te maken hebben. De enige overeenkomst lijkt waarschuwen te zijn. Maar het is bekend dat Apple dagelijks vele waarschuwingen geeft over verschillende gebeurtenissen. En het is ook duidelijk dat gebruikers te maken hebben met verschillende vormen van criminaliteit, zoals gebruikelijke pogingen in te loggen.
Reageer
Kriekel
@kodak11 april 2024 17:42
Er is niets over de aanval bekend en er is duidelijk wat gaande.
Reageer
kodak
@Kriekel12 april 2024 11:00
In het tweakers nieuws en de bron staan meerdere kenmerken. Het gaat om threat notifications die waarschuwen voor mogelijke spyware attacks. De bron noemt dat deze woensdag om 12 p.m. Pacific Time (21 u CEST) door Apple zijn verzonden. En geeft ook detail over de inhoud.
Reageer
ronaldmathies
@Kriekel11 april 2024 14:58
Deze melding krijg je op je telefoon of wanneer je al ingelogd bent met je Apple-ID op de website van Apple. Ze vragen niet om informatie, ze melden alleen een gegeven.
Reageer
Kriekel
@ronaldmathies11 april 2024 15:00
Als het mail adres correct was had ik dat gesnapt, maar dat is dus niet het geval. Daarnaast zat ik niet in een app en al helemaal niet op een website van apple.
Reageer
ronaldmathies
@Kriekel11 april 2024 15:14
Daarom geef ik aan, dat wat jij kreeg heeft niets te maken met dit nieuws bericht, dit nieuws bericht gaat over het op de hoogte stellen van klanten dat ze waarschijnlijk onder de aandacht zijn van (staats) hackers, ze vragen niet of je ergens kan inloggen, ze willen geen gegevens van je hebben.

Jij hebt het erover dat je om wat voor reden dan ook een pop-up krijgt en dat je je credentials moet invullen, dat is een heel ander onderwerp en helemaal niet gerelateerd aan wat er in het nieuws bericht staat.

Dat is het enige wat ik aangeef.
Reageer
Kriekel
@ronaldmathies11 april 2024 15:20
Je hebt gelijk dat het niet direct 1 op 1 aan elkaar te linken is, maar het is wel heel toevallig dat dit gebeurd terwijl apple een dergelijke waarschuwing stuurt.
Reageer
Dennisdn
@Kriekel11 april 2024 15:47
Het is inderdaad gewoon toeval. Apple heeft alleen prominenten gewaarschuwd zoals ze dat af en toe doen en dat gaat over Pegasus. Pegasus is zo geavanceerd dat het niet via phishing hoeft.
Reageer
magnifor
@Dennisdn11 april 2024 16:43
Maar de NSO groep stond op de afgrond van faillissement dus is de vraag nog in hoeverre Pegasus actief is. Neemt niet weg dat er nog andere partijen kunnen zijn die over soortgelijke technologie beschikken of verkochte apparatuur en software nog steeds actief zijn.
Reageer
familyman
@Dennisdn11 april 2024 19:27
Ik meen dat apple waarschuwt waar ze activiteit zien, en dat dit veelal prominenten zijn.

Waarschijnlijk hebben de hackers ergens een kwetsbaarheid gevonden die veel iphones delen.

Over de aanval zelf of eat ze detecteren, weten we niets, en daarmee kan deze popup een manifestatie van de aanval zijn.
Reageer
Dennisdn
@familyman11 april 2024 21:13
Apple heeft niet gewaarschuwd met pop-ups maar via mail. En de betreffende spyware is heel wat niveau’s hoger dan zichzelf laten zien in een popupje. Dat er toevallig andere hackers aan de gang zijn met betreffende pop-ups is gewoon toeval.

[Reactie gewijzigd door Dennisdn op 11 april 2024 21:14]

Reageer
AriGold
@Kriekel11 april 2024 18:20
Bij mij ook toevallig vanochted…
Reageer
jaimykooijman
@ronaldmathies11 april 2024 22:56
Ik kreeg dit wel op me werk telefoon. Deze is gekoppeld aan de overheid waarvoor ik werk.
Reageer
W32.il0veyou
@ronaldmathies11 april 2024 23:54
Kan toch gaan om de aanval waar Apple met hun bericht voor waarschuwt? Nogal raar dat je zo stellig schrijft dat het daar niets mee te maken heeft.
Reageer
Domino
@ronaldmathies11 april 2024 15:07
Ik kreeg hem op mijn apple watch.

Melding om een @gmail.com adres te verifieren, dit adres is neit mijn appleID en gebruik ik geheel niet op mijn iphone/ipad. Ik gebruik het betreffende mail adres uberhaupt (niet) meer.

[Reactie gewijzigd door Domino op 11 april 2024 15:10]

Reageer
nils7
@Kriekel11 april 2024 15:16
Zag het ook al op reddit voorbij komen.
Emailtjes zelfs van Apple.
Reageer
bbstreams
@Kriekel11 april 2024 20:51
die kreeg je waarschijnlijk na een software update, ik kreeg ook een melding dat er een "nieuwe" watch was gedetecteerd, alleen dat was dezelfde die ik altijd heb. gebeurd wel vaker met nieuwe firmware.

[Reactie gewijzigd door bbstreams op 11 april 2024 20:51]

Reageer
Kriekel
@bbstreams11 april 2024 22:58
Tenzij er op de achtergrond iets is geïnstalleerd is dat al even geleden.
Reageer
dovo
@Kriekel12 april 2024 10:30
Voor zij die de veiligheid van hun iCloud account willen verbeteren:
Sinds recent is het mogelijk om je iCloud account’s keychain recovery hardwaretoken-only te maken. Bijvoorbeeld één Yubikey aan de sleutelbos, en één veilig bij familie achteraan in de kast. Tenzij je 2+ hardware tokens hebt ingesteld voor iCloud recovery, is het altijd mogelijk om per SMS pin een account over te nemen.
Reageer
OruBLMsFrl
@dovo12 april 2024 12:05
Goed advies om die iCloud account security te verbeteren. Dacht wel dat ik dat al op orde had, maar twijfel nu toch weer even. Heb je daar misschien wat documentatie van dat enkel 2 hardware keys echt veilig kunnen zijn, want volgens mij krijg je wel waarschuwingen van Apple, maar kun je ermee akkoord gaan dat de 28 karakter veiligheidscode de enige herstelcode is. Of is er dan toch die hersteloptie via SMS nog stiekem ergens? Wat ik kan vinden:

https://support.apple.com/en-us/109345
When you set up a recovery key, you turn off Apple's standard account recovery process.
Instead, access to a trusted device or your recovery key will be required to reset your Apple ID password and sign in to your account if you ever lose access.

Of spreken we dan misschien nog over twee verschillende dingen zelfs?
Reageer
turkeyhakan
11 april 2024 14:41
Bijgaand de supportpagina in het Nederlands: https://support.apple.com/nl-nl/102174
Reageer
xzaz
@turkeyhakan11 april 2024 14:48
Wat een verschrikkelijke tekst zeg; dat gaat echt niemand lezen.
volgens openbare rapportage en onderzoek door maatschappelijke organisaties, technologiebedrijven en journalisten worden individueel gerichte aanvallen met zulke uitzonderlijk hoge kosten en complexiteit historisch gezien geassocieerd met overheidsactoren, alsmede met particuliere bedrijven die spyware ontwikkelen in opdracht van overheidsactoren, zoals Pegasus van de NSO Group.
Reageer
biteMark
@xzaz11 april 2024 16:08
Was is er nou precies mis met die tekst? Volgens mij staat daar niks geks.
Reageer
ATS
@biteMark11 april 2024 16:14
Nou, het is nogal... technisch en ingewikkeld geschreven. Het kan veel duidelijker, met kortere, heldere zinnen met eenvoudiger woorden. Is het echt verstandig om in een tekst die bedoeld is om iemand te waarschuwen het te hebben over "overheidsactoren"? Een dergelijke tekst zou laagdrempelig moeten zijn, en dat is deze tekst echt niet.
Reageer
eliasje
@ATS11 april 2024 19:14
misschien is de tekst met ai gemaakt
Reageer
YopY
@ATS11 april 2024 17:06
Ligt eraan wie het publiek is; de regering probeert hun websites bijvoorbeeld op B1 niveau te schrijven. Maar dit lijkt idd een veel hoger niveau te zijn, Engels legalees 1 op 1 vertaald naar het Nederlands.
Reageer
Stroper
@ATS12 april 2024 06:57
Dit gaat niet over algemene oplichting/hacking zoals rijke Afrikaanse prins/Whatsapp berichtjes waarin je "dochter" een nieuw telefoonnummer heeft en in geldnood zit.
Maar komt specifiek van een organisatie (Mossad/FSB/NSB/...) die een specifieke persoon(hoge ambtenaar/politicus/journalist/...) willen hacken.
Van dat doelpubliek mag je toch verwachten dat ze een hogere opleiding genoten hebben, en een dergelijke tekst snappen. En hopelijk zijn ze zich bewust dat ze als high target een mogelijk doelwit zijn, en dus voorzichtig genoeg zijn.
Reageer
FreshMaker
@biteMark12 april 2024 15:57
Was is er nou precies mis met die tekst? Volgens mij staat daar niks geks.
Het is jargon, veel woorden die van alles betekenen in een bepaalde omgeving.
Voor mij als niet-journalist of IT medewerker op een bepaald niveau is het gewoon gebrabbel, zoals een jaaroverzicht van de afdeling marketing die over klantbeleving en customer-journey begint.

( Ja, sarcasme met serieuze ondertoon )

[Reactie gewijzigd door FreshMaker op 12 april 2024 15:58]

Reageer
SpaceKees
@xzaz11 april 2024 14:51
Ik haakte zelf al af na de eerste zin 8)7
Reageer
Danster75
@SpaceKees11 april 2024 16:13
Goed zo! Dus heb je de hele tekst gelezen ;)
Reageer
SE USER
@xzaz11 april 2024 15:07
Ik wel.
Reageer
Danster75
@xzaz11 april 2024 16:11
Het zal zeker van persoon tot persoon verschillen maar naar mijn mening is de tekst is wel duidelijk en niet moeilijk om te lezen én begrijpen.
Reageer
mjtdevries
@Danster7512 april 2024 11:24
Allemaal onnodig lange zinnen met overbodige informatie.
Als je mensen wilt informeren en zorgen dat ze actie nemen, dan moet je in het begin kort en bondig uitleggen wat er aan de hand is en wat mensen moeten doen.

Al die informatie die wellicht voor een enkeling interessant is als achtergrond informatie vermeld je dan pas daarna.

Dit is echt een perfect voorbeeld van hoe het niet moet.

Ook als een tekst niet moeilijk is om te lezen en te begrijpen is het belangrijk om de juiste volgorde in je communicatie te gebruiken.
Reageer
botoo
@xzaz11 april 2024 17:02
Dat lijkt door een vertaalprogramma zoals DeepL gedaan, haal het maar door DeepL en je krijgt exact diezelfde vertaling.
Reageer
avlt
@turkeyhakan11 april 2024 16:16
Wat een tenenkrommend verhaal; niet door te komen...

En ze gebruiken het natuurlijk ook maar even om hun eigen app store op te hemelen. Nr. 4 op de lijst van 6 met acties die een gebruiker kan doen:
Installeer apps uit de App Store
Reageer
gimbal
@avlt11 april 2024 17:39
Je moet misschien de definitie van het woord "ophemelen" weer even erbij pakken. Je verwart het met advies uitbrengen.
Reageer
ronaldmathies
11 april 2024 14:51
Nog wat aardige achtergrond bij de vorige keer dat dit bericht eruit ging:
In an updated support document, Apple said it has sent similar threat notifications to users in over 150 countries since 2021. "The extreme cost, sophistication, and worldwide nature of mercenary spyware attacks makes them some of the most advanced digital threats in existence today," said the company. "As a result, Apple does not attribute the attacks or resulting threat notifications to any specific attackers or geographical regions."

Last October, Apple sent similar warnings to some journalists and politicians in India. Soon after, nonprofit advocacy group Amnesty International reported that it had found Israeli cyber-arms company NSO Group's invasive spyware Pegasus on the iPhones of prominent journalists in India. Users in India are among those who received the latest threat notifications, according to people familiar with the matter who spoke to TechCrunch.
https://www.macrumors.com...ercenary-spyware-attacks/
Reageer
SED
11 april 2024 23:38
Dus je krijgt een waarschuwing met een link naar een support pagina waar je kunt inloggen?
Serieus???
Reageer
boner
11 april 2024 15:45
En dan volgt nu een een waarschuwing voor de scheepvaart: "Jongens ... Pas op!".

Herman Finkers
Reageer
JoHnnY-Btm
11 april 2024 15:43
en Apple beweerde toch altijd dat ze niet te hacken zijn?? 8)7 8)7 8)7 8)7 |:(
Reageer
Bas_f
@JoHnnY-Btm11 april 2024 16:10
Ik kan mij niet voorstellen dat Apple dat ooit beweerd heeft. Wellicht wat Apple-gebruikers.

Daarnaast staat er ook niet dat er gehackt is. Er staat dat er pogingen zijn ondernomen om middels spyware gebruikersgegevens te compromitteren. Dat is iets heel anders.
Reageer
JoHnnY-Btm
@Bas_f11 april 2024 16:20
mogelijk vermeende gebruikers of inderdaad wat hoge harrie's van Apple zelf i.v.m. hacking of malware etc.

wel weet ik dat zoals het NSO group het beruchte Pegasus driftig gebruik maakt of zal maken van alle kwetsbaarheden van ook onder andere Apple waar zij zelf nog niet vanaf kunnen weten.
En waar de mogelijkheid bestaat dat zij er pas na x tijd of ver strekkende tijd pas achter komen.
Reageer
Donstil
@JoHnnY-Btm11 april 2024 20:08
Kan mij niet voorstellen dat “hoge harrie’s” bij Apple dat gezegd hebben. Volgens mij zijn je berichten over die opmerking niet meer dan een poging tot stemmingsmakerij.
Reageer
BruceLee
@JoHnnY-Btm11 april 2024 18:27
Hahaha dat hebben ze nooit beweerd
Reageer
Keypunchie
@JoHnnY-Btm11 april 2024 18:45
Ja, waar en wanneer dan? Volgens mij zijn de enigen die claimen onhackbaar te zijn ironisch genoeg de verkopers van “cryptofoons”.

Apple geeft wel regelmatig aandacht aan hun veiligheidsmaatregelen en dat bvb. standaard gebruik van encryptie je beschermt.
Reageer
Gateron
@JoHnnY-Btm11 april 2024 16:19
Ik denk dat er meer Apple-gebruikers zijn dan Apple zelf. Apple-gebruikers proberen meestal hun dure aankopen te rechtvaardigen door allerlei meningen aan te dragen over hoe goed Apple is.

Dit komt van iemand met de laatste iPhone Pro en MacBook Pro. O+
Reageer
pandamaneke
@Gateron11 april 2024 16:36
Welke ga dan kopen? Ik ben ook in twijfel koop ik de duurdere nieuwe ipad pro die in mei uitkomt of de Samsung Galaxy Tab S 9 plus? Deze laatse is veel goedkoper want de ipad pro met oled 12 inch spreken ze van 1600 euro? Daarom ik twijfel om voor Samsung te gaan nu, Apple word te duur!
Reageer
CPV
@Gateron13 april 2024 10:53
Van Apple gebruikers zelf en in de tijd dat die nog een klein marktaandeel had.
Linux gebruikers claimden precies hetzelfde.
Het was toen veel lucratiever/effectiever om je hacks op Windowsgebruikers te richten. Anderen waanden zich toen onaantastbaar.
Reageer
Gateron
@JoHnnY-Btm11 april 2024 16:31
Normaal gesproken gebruik ik gewoon een Android, maar goed, ik ben een Tweaker, dus ik probeer graag verschillende technologieën uit voordat ik mijn oordeel vorm, in plaats van bevooroordeeld te zijn. En ik ben het met je eens dat de iPhone veel beperkingen heeft ten opzichte van Android. Mijn volgende telefoon wordt ook weer een Android.
Reageer
JoHnnY-Btm
@Gateron11 april 2024 16:36
bevooroordelend niet, ik heb wel dergelijke Apple producten in de hand gehad en ervaren maar niet ge-owned om het zo maar te zeggen.

maar that we agree on, ik ben gelukkig heel blij dat ik sinds kort een OnePlus 12 smartphone heb, dergelijke mensen zeiden neem een apple dus ik vroeg waarom? en ze konden mij niet overtuigen met hun argument "ja dan is alles op 1 plek en makkelijk in gebruik"

dus ik zei, dat kan ik met Android ook en nog veel meer
Reageer
SgtElPotato
@JoHnnY-Btm11 april 2024 16:42
Ieder zijn eigen ding. De een vindt Android echt afgrijselijk en een samenraapsel van van alles. De ander vind iOS te simpel etc. etc. Iedereen denkt dat altijd dat iOS zo beperkt is enzo, maar ik vraag me dan af wat is er dan beperkt aan?

Ik deploy mijn Unifi installaties met een iOS apparaat en via SSH zet ik de set-inform en is het klaar. Dat kan zelfs met een automation zodat je alleen het IP-adres hoeft in te voeren.. Verschillende Android gebruikers vinden vaak pas net de AP en dan ben ik al klaar.

Ik gebruik zelf nog altijd een iPhone vanwege de superieure stabiliteit en consistente camera kwaliteit. Liever een 8,5 over de hele linie dan een 9,5 op het ene vlak en een 7,5 op het andere vlak.
Reageer
gesmurfed
@JoHnnY-Btm11 april 2024 17:21
‘In der Beschränkung zeigt sich erst der Meister.'

Voor niet-tweakers zoals ik is Apple een verademing. Als er iets mis is heb je één aanspreekpunt. Bij Android weet je nooit of het aan de software ligt of aan aan de hardware. Wintel idem dito.

Zeker bij Samsung want Google en Samsung zijn nota bene concurrenten van elkaar.

Maar ik ben dan ook geen 'tweaker'.
Reageer
W32.il0veyou
@JoHnnY-Btm11 april 2024 23:57
Dan snap je er dus geen bal van.
Reageer


Om te kunnen reageren moet je ingelogd zijn

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee