CERT-FR: 'Neem waarschuwingen van Apple over spyware serieus'

In dit artikel:

Het Franse Computer Emergency Response Team (CERT-FR) waarschuwt gebruikers serieus te nemen wanneer zij van Apple een melding over spyware ontvangen. Als zo’n bericht via iMessage of e-mail komt van threat-notifications@email.apple.com of threat-notifications@apple.com, betekent dat volgens CERT-FR dat ten minste één apparaat dat aan het iCloud‑account gekoppeld is gecompromitteerd. Gebruikers moeten in dat geval zo snel mogelijk actie ondernemen.

Apple heeft dit jaar al meerdere waarschuwingen gestuurd in verband met geavanceerde stalkerware en spywarefamilies zoals Pegasus, Predator, Graphite en Triangulation. CERT-FR raadt mensen die een waarschuwing krijgen aan direct contact op te nemen met CERT-FR voor technische ondersteuning en de waarschuwingsmail te bewaren.

Belangrijker nog: verander niets aan het vermoedelijk besmette apparaat. Het team adviseert expliciet geen resets uit te voeren, geen apps te verwijderen, geen updates te installeren en het apparaat niet te herstarten, omdat zulke ingrepen het forensisch onderzoek en het herstel kunnen bemoeilijken.

CERT-FR wijst erop dat moderne spyware vaak zero‑day‑lekken misbruikt en in veel gevallen zonder enige handeling van de gebruiker installeert. Als aanvullende, veilige stappen kunnen gebruikers bijvoorbeeld vanaf een andere, vertrouwde apparatuur contact zoeken met hulpdiensten of CERT-FR, accounts en wachtwoorden daar veranderen en twee‑factor‑authenticatie inschakelen, verdachte apparaten uit iCloud verwijderen en, waar nodig, professionele forensische hulp inschakelen. Snel handelen en het bewaren van bewijsmateriaal vergroot de kans op een effectief onderzoek en herstel.