Apple ütleb, et saadab ohuhoiatused klientidele, kes võivad olla NSO grupi sihtmärgiks vastuoluline Pegasuse nuhkvara.
Cupertino teatas teisipäeval, et on kaebab NSO Groupi kohtusse tööriistade üle, mida Iisraeli ettevõte arendab ja valitsustele müüb, et iPhone'i omanike järele luurata. Apple'i hoiatused mõjutatud iPhone'i kasutajatele on veel üks püüdlus takistada tarkvara, nagu Pegasus, märkamatuks jäämist.
Pegasuse sihtmärgid saavad Apple'ilt turvahoiatused
Valitsused on Pegasust kasutanud ajakirjanike, aktivistide, teisitimõtlejate, akadeemikute ja valitsusametnike jälgimiseks. Kui tarkvara on iPhone'i installitud, pääseb see juurde seadme kaameratele, mikrofonidele ja andmetele.
Peaaegu kõigil juhtudel ei tea sihtmärgid, et nende seade on nakatunud. Kuid Apple loodab seda muuta - ja omakorda muudab Pegasuse palju vähem edukaks - saates turvahoiatused neile, kes võisid olla sihikule sattunud.
Märguanded edastatakse tekstisõnumi ja e-posti teel. Apple kuvab oma ülaosas ka bänneri Apple ID sait kui sihitud kasutaja logib oma kontole veebibrauseris sisse.
Kõiki ohte ei ole võimalik tuvastada
"Apple'i ohuteatised on mõeldud kasutajate teavitamiseks ja abistamiseks, kes võivad olla riigi toetatud ründajate sihtmärgiks." Apple ütles tugidokumendis. "Need kasutajad on individuaalselt sihitud selle tõttu, kes nad on või mida nad teevad."
Apple vähendas ka riigi toetatud rünnakute ohtu, kuna nende elluviimine on tohutult kulukas.
"Riigi toetatud rünnakud on väga keerulised, nende arendamine maksab miljoneid dollareid ja sageli on neil lühike säilivusaeg," ütles ettevõte. "Valdav enamik kasutajaid ei ole kunagi selliste rünnakute sihtmärgiks. Kui Apple avastab tegevuse, mis on kooskõlas riigi toetatud rünnakuga, teavitame sellest sihtkasutajaid.
Apple hoiatas siiski, et riigi toetatud rünnakute, nagu Pegasus, keerukuse tõttu on võimalik, et mõned neist jäävad avastamata või et mõned hoiatused on valed.
Kuidas vältida Pegasuse rünnakut
Apple'i ohuhoiatuse kontrollimiseks logige sisse Apple ID veebisait ja vaadake, kas bänner on lehe ülaosas nähtav. Apple ütleb, et märguanded ei palu kunagi kasutajatel linke klõpsata, faile avada, rakendusi installida ega paroole kinnitada.
See sisaldab ka mõningaid samme, mida iPhone'i kasutajad saavad nuhkvararünnaku vältimiseks teha:
- Värskendage seadmeid uusimale tarkvarale, kuna see sisaldab uusimaid turvaparandusi.
- Kaitske seadmeid pääsukoodiga.
- Kasutage Apple ID jaoks kahefaktorilist autentimist ja tugevat parooli.
- Installige rakendused App Store'ist.
- Kasutage võrgus tugevaid ja ainulaadseid paroole.
- Ärge klõpsake tundmatute saatjate linke ega manuseid.
Lisaks ohuteadetele tugevdas Apple iOS 15-s iPhone'i turvalisust, et muuta kasutajate seadmetesse installitud nuhkvara lõpetamine keerulisemaks.