Apple siger, at det vil sende trusselsalarmer til kunder, som potentielt er målrettet af NSO-koncernens kontroversielle Pegasus spyware.
Cupertino meddelte tirsdag, at det er sagsøger NSO Group over de værktøjer, det israelske firma udvikler og sælger til regeringer for at spionere på iPhone-ejere. Apples advarsler til berørte iPhone-brugere er endnu et forsøg på at forhindre software som Pegasus i at gå ubemærket hen.
Pegasus-mål vil modtage sikkerhedsadvarsler fra Apple
Pegasus er blevet brugt af regeringer til at overvåge journalister, aktivister, dissidenter, akademikere og embedsmænd. Når softwaren er installeret på en iPhone, kan den få adgang til enhedens kameraer, mikrofoner og data.
I næsten alle tilfælde ved mål ikke, at deres enhed er blevet inficeret. Men Apple håber på at ændre det - og til gengæld gøre Pegasus meget mindre succesfuld - ved at sende sikkerhedsadvarsler til dem, der måske er blevet målrettet.
Advarslerne vil blive leveret via sms og e-mail. Apple vil også vise et banner øverst på det
Apple ID-websted når en målrettet bruger logger ind på deres konto i en webbrowser.Ikke alle trusler kan opdages
"Apple-trusselsmeddelelser er designet til at informere og hjælpe brugere, som muligvis er blevet ramt af statssponsorerede angribere," Apple sagde i et supportdokument. "Disse brugere er individuelt målrettet på grund af, hvem de er, eller hvad de gør."
Apple nedtonede også risikoen for statssponsorerede angreb på grund af de enorme omkostninger til at afvikle dem.
"Statssponsorerede angreb er meget komplekse, koster millioner af dollars at udvikle og har ofte en kort holdbarhed," sagde virksomheden. “Langt de fleste brugere vil aldrig blive ramt af sådanne angreb. Hvis Apple opdager aktivitet i overensstemmelse med et statssponsoreret angreb, underretter vi de målrettede brugere."
Apple advarede dog om, at på grund af den sofistikerede karakter af statssponsorerede angreb som Pegasus, er det muligt, at nogle vil blive uopdaget - eller at nogle advarsler vil være falske.
Sådan undgår du et Pegasus-angreb
For at bekræfte en trusseladvarsel fra Apple kan du logge ind på Apple ID-websted og se om banneret er synligt øverst på siden. Apple siger, at meddelelserne aldrig vil bede brugere om at klikke på links, åbne filer, installere apps eller bekræfte adgangskoder.
Den indeholder også nogle trin, som iPhone-brugere kan tage for at undgå et spywareangreb:
- Opdater enheder til den nyeste software, da det inkluderer de seneste sikkerhedsrettelser.
- Beskyt enheder med en adgangskode.
- Brug to-faktor-godkendelse og en stærk adgangskode til Apple ID.
- Installer apps fra App Store.
- Brug stærke og unikke adgangskoder online.
- Klik ikke på links eller vedhæftede filer fra ukendte afsendere.
Ud over trusselsmeddelelser styrkede Apple iPhone-sikkerheden i iOS 15 for at gøre det sværere for spyware at afslutte installeret på brugernes enheder.
