Azi mai devreme, Apple a anunțat că a intentat un proces împotriva Grupului NSO , firma responsabilă pentru programul spion Pegasus care a fost folosit în campanii de supraveghere sponsorizate de stat într-un număr de țări. NSO Group încearcă să profite de vulnerabilitățile din iOS și alte platforme pentru a se infiltra în dispozitivele utilizatorilor vizați, cum ar fi jurnalişti, activiști, dizidenți, cadre universitare și oficiali guvernamentali.
Ca parte a anunțului său, Apple a dezvăluit că anunță „numărul mic de utilizatori” care au fost vizați prin exploit-ul FORCEDENTRY pentru o vulnerabilitate corectată care a permis instalarea lui Pegasus pe dispozitivele lor. Apple a mai spus că va continua să notifice utilizatorii despre care consideră că au fost vizați de atacuri spyware sponsorizate de stat „în conformitate cu cele mai bune practici din industrie”, iar compania a a distribuit un nou document de asistență subliniind modul în care va notifica acei utilizatori.
Notificările vor fi livrate utilizatorilor afectați prin e-mail și notificări iMessage la adresele și numerele de telefon asociate cu ID-urile Apple ale utilizatorilor, notificările oferind pași suplimentari pe care utilizatorii pot lua pentru a-și proteja dispozitivele. Un banner proeminent „Notificarea amenințărilor” va fi afișat și în partea de sus a paginii atunci când utilizatorii afectați se conectează la conturile lor pe ID-ul Apple portal web.
Utilizatorilor nu li se va cere niciodată să facă clic pe linkuri sau să instaleze aplicații prin e-mail și notificări iMessage, astfel încât utilizatorii care primesc notificări ar trebui să se conecteze întotdeauna la ID Apple conturi de pe web pentru a verifica dacă au fost emise notificări de amenințare pentru conturile lor și pentru a afla ce să facă în continuare.
Apple recunoaște că pot exista unele alarme false cu notificările sale și că unele atacuri pot rămâne nedetectate, deoarece se confruntă cu tactici în continuă evoluție din partea atacatorilor sponsorizați de stat. Metodele Apple de detectare a amenințărilor vor evolua în mod similar și, prin urmare, compania nu va împărtăși informații despre metodele sale pentru a împiedica eforturile atacatorilor de a evita detectarea.
Indiferent dacă primiți sau nu o notificare de amenințare de la Apple, compania sfătuiește toți utilizatorii să facă următorii pași pentru a-și securiza dispozitivele:
- Actualizați dispozitivele la cel mai recent software, deoarece acesta include cele mai recente remedieri de securitate
- Protejați dispozitivele cu o parolă
- Utilizați autentificarea cu doi factori și o parolă puternică pentru Apple ID
- Instalați aplicații din App Store
- Utilizați parole puternice și unice online
- Nu faceți clic pe linkuri sau atașamente de la expeditori necunoscuți
În cele din urmă, Apple împărtășește un lista resurselor de urgență pe site-ul web Consumer Reports Security Planner pentru acei utilizatori care nu au primit o notificare de amenințare Apple, dar cred că ar fi putut fi vizați de atacatori sponsorizați de stat pentru a obține asistență de specialitate.
Notă: Datorită naturii politice sau sociale a discuției pe această temă, firul de discuție se află în nostru Știri Politice forum. Toți membrii forumului și vizitatorii site-ului sunt bineveniți să citească și să urmărească firul, dar postarea este limitată la membrii forumului cu cel puțin 100 de postări.
Posturi Populare