Apple říká, že bude zasílat upozornění na hrozby zákazníkům, na které se potenciálně zaměří NSO Group kontroverzní spyware Pegasus.
Cupertino v úterý oznámilo, že ano žaluje NSO Group nad nástroji, které izraelská společnost vyvíjí a prodává vládám za účelem špehování majitelů iPhonů. Upozornění společnosti Apple na dotčené uživatele iPhone jsou další snahou zabránit tomu, aby software jako Pegasus zůstal bez povšimnutí.
Cíle Pegasus budou dostávat bezpečnostní upozornění od společnosti Apple
Pegasus byl používán vládami ke sledování novinářů, aktivistů, disidentů, akademiků a vládních úředníků. Jakmile je software nainstalován na iPhone, může přistupovat ke kamerám, mikrofonům a datům zařízení.
Téměř ve všech případech cíle nevědí, že jejich zařízení bylo infikováno. Apple však doufá, že to změní – a tím učiní Pegasus mnohem méně úspěšným – zasláním bezpečnostních upozornění těm, kteří mohli být cílem.
Upozornění budou doručována prostřednictvím textových zpráv a e-mailů. Apple také zobrazí banner v horní části
Web Apple ID když se cílený uživatel přihlásí do svého účtu ve webovém prohlížeči.Ne všechny hrozby lze detekovat
„Oznámení o hrozbách společnosti Apple jsou navržena tak, aby informovala a pomáhala uživatelům, kteří mohli být cílem státem sponzorovaných útočníků,“ Apple to uvedl v podpůrném dokumentu. "Tito uživatelé jsou individuálně cíleni kvůli tomu, kdo jsou nebo co dělají."
Apple také bagatelizoval riziko státem sponzorovaných útoků kvůli enormním nákladům na jejich odstranění.
„Státem sponzorované útoky jsou velmi složité, jejich vývoj stojí miliony dolarů a často mají krátkou skladovatelnost,“ uvedla společnost. „Naprostá většina uživatelů nebude nikdy cílem takových útoků. Pokud Apple objeví aktivitu v souladu se státem sponzorovaným útokem, upozorníme na to cílové uživatele.“
Apple však varoval, že kvůli sofistikované povaze státem sponzorovaných útoků, jako je Pegasus, je možné, že některé zůstanou neodhaleny – nebo že některá upozornění budou falešná.
Jak se vyhnout útoku Pegasa
Chcete-li ověřit upozornění na hrozbu od společnosti Apple, můžete se přihlásit do webové stránky Apple ID a zjistěte, zda je banner viditelný v horní části stránky. Apple říká, že oznámení nikdy nebudou žádat uživatele, aby klikali na odkazy, otevírali soubory, instalovali aplikace nebo ověřovali hesla.
Poskytuje také několik kroků, které mohou uživatelé iPhone podniknout, aby se vyhnuli útoku spywaru:
- Aktualizujte zařízení na nejnovější software, protože zahrnuje nejnovější opravy zabezpečení.
- Chraňte zařízení pomocí přístupového kódu.
- Pro Apple ID používejte dvoufaktorové ověřování a silné heslo.
- Nainstalujte aplikace z App Store.
- Používejte silná a jedinečná hesla online.
- Neklikejte na odkazy nebo přílohy od neznámých odesílatelů.
Kromě upozornění na hrozby Apple posílil zabezpečení iPhonu v iOS 15, aby bylo obtížnější spyware nainstalovaný na zařízeních uživatelů.