Apple казва, че ще изпраща сигнали за заплахи до клиенти, които потенциално са насочени от NSO Group спорен шпионски софтуер на Pegasus.
Купертино обяви във вторник, че е така съди NSO Group над инструментите, които израелската компания разработва и продава на правителствата, за да шпионира собствениците на iPhone. Сигналите на Apple до засегнатите потребители на iPhone са още едно усилие за предотвратяване на незабелязан софтуер като Pegasus.
Целите на Pegasus ще получават сигнали за сигурност от Apple
Пегас е бил използван от правителствата за наблюдение на журналисти, активисти, дисиденти, учени и държавни служители. След като софтуерът е инсталиран на iPhone, той има достъп до камерите, микрофоните и данните на устройството.
В почти всички случаи целите не знаят, че тяхното устройство е заразено. Но Apple се надява да промени това - и от своя страна да направи Pegasus много по-малко успешен - чрез изпращане на сигнали за сигурност до тези, които може да са били насочени.
Сигналите ще се доставят чрез текстово съобщение и имейл. Apple също ще покаже банер в горната част на своя
Сайт на Apple ID когато целеви потребител влезе в акаунта си в уеб браузър.Не всички заплахи могат да бъдат открити
„Уведомленията за заплахи от Apple са предназначени да информират и подпомагат потребителите, които може да са били насочени от спонсорирани от държавата нападатели“, Apple се казва в документ за поддръжка. „Тези потребители са индивидуално насочени поради това кои са или какво правят.“
Apple също така омаловажи риска от спонсорирани от държавата атаки поради огромните разходи за тяхното извършване.
„Спонсорираните от държавата атаки са много сложни, разработването им струва милиони долари и често имат кратък срок на годност“, казват от компанията. „По-голямата част от потребителите никога няма да бъдат обект на подобни атаки. Ако Apple открие дейност, съответстваща на спонсорирана от държавата атака, ние уведомяваме целевите потребители.
Apple предупреди обаче, че поради сложното естество на спонсорираните от държавата атаки като Pegasus е възможно някои да останат незабелязани или някои сигнали да са фалшиви.
Как да избегнем атака на Пегас
За да потвърдите сигнал за заплаха от Apple, можете да влезете в Уебсайт на Apple ID и вижте дали банерът се вижда в горната част на страницата. Apple казва, че известията никога няма да изискват от потребителите да щракват върху връзки, да отварят файлове, да инсталират приложения или да проверяват пароли.
Той също така предоставя някои стъпки, които потребителите на iPhone могат да предприемат, за да избегнат атака на шпионски софтуер:
- Актуализирайте устройствата до най-новия софтуер, тъй като това включва най-новите корекции на сигурността.
- Защитете устройствата с парола.
- Използвайте двуфакторно удостоверяване и силна парола за Apple ID.
- Инсталирайте приложения от App Store.
- Използвайте силни и уникални пароли онлайн.
- Не щракайте върху връзки или прикачени файлове от неизвестни податели.
В допълнение към уведомленията за заплахи, Apple засили сигурността на iPhone в iOS 15, за да затрудни шпионски софтуер да се инсталира на устройствата на потребителите.
