Apple sanoo lähettävänsä uhkavaroituksia asiakkaille, jotka mahdollisesti joutuvat NSO-konsernin kohteeksi kiistanalainen Pegasus-vakoiluohjelma.
Cupertino ilmoitti tiistaina, että se on haastaa NSO Groupin oikeuteen työkaluista, joita israelilainen yritys kehittää ja myy hallituksille iPhonen omistajien vakoilemiseksi. Applen hälytykset iPhonen käyttäjille ovat toinen yritys estää Pegasuksen kaltaiset ohjelmistot jäämästä huomaamatta.
Pegasus-kohteet saavat turvallisuushälytyksiä Applelta
Hallitukset ovat käyttäneet Pegasusta toimittajien, aktivistien, toisinajattelijoiden, tutkijoiden ja valtion virkamiesten tarkkailuun. Kun ohjelmisto on asennettu iPhoneen, se voi käyttää laitteen kameroita, mikrofoneja ja tietoja.
Lähes kaikissa tapauksissa kohteet eivät tiedä, että heidän laitteensa on saanut tartunnan. Mutta Apple toivoo muuttavansa tätä - ja vuorostaan tekevät Pegasuksesta paljon vähemmän menestyvän - lähettämällä tietoturvavaroituksia niille, jotka ovat saaneet joutua kohteena.
Hälytykset toimitetaan tekstiviestillä ja sähköpostilla. Apple näyttää myös bannerin sen yläosassa
Apple ID -sivusto kun kohdekäyttäjä kirjautuu tililleen verkkoselaimessa.Kaikkia uhkia ei voida havaita
"Applen uhkailmoitukset on suunniteltu tiedottamaan ja auttamaan käyttäjiä, jotka ovat saattaneet olla valtion tukemien hyökkääjien kohteena." Apple sanoi tukiasiakirjassa. "Nämä käyttäjät on kohdistettu yksilöllisesti sen perusteella, keitä he ovat tai mitä he tekevät."
Apple myös vähätteli valtion tukemien hyökkäysten riskiä niiden valtavien kustannusten vuoksi.
"Valtion tukemat hyökkäykset ovat erittäin monimutkaisia, niiden kehittäminen maksaa miljoonia dollareita ja niillä on usein lyhyt säilyvyysaika", yhtiö sanoi. "Suurin osa käyttäjistä ei koskaan joudu tällaisten hyökkäysten kohteeksi. Jos Apple havaitsee valtion tukeman hyökkäyksen mukaista toimintaa, ilmoitamme siitä kohdekäyttäjille."
Apple kuitenkin varoitti, että valtion tukemien hyökkäysten, kuten Pegasuksen, kehittyneen luonteen vuoksi on mahdollista, että jotkut jäävät huomaamatta - tai jotkut hälytykset ovat vääriä.
Kuinka välttää Pegasus-hyökkäys
Voit vahvistaa Applen uhkavaroituksen kirjautumalla sisään Apple ID -sivusto ja katso, näkyykö banneri sivun yläosassa. Apple sanoo, että ilmoitukset eivät koskaan pyydä käyttäjiä napsauttamaan linkkejä, avaamaan tiedostoja, asentamaan sovelluksia tai vahvistamaan salasanoja.
Siinä on myös joitain vaiheita, joilla iPhonen käyttäjät voivat välttää vakoiluohjelmahyökkäyksen:
- Päivitä laitteet uusimpaan ohjelmistoon, koska se sisältää uusimmat tietoturvakorjaukset.
- Suojaa laitteet salasanalla.
- Käytä kaksivaiheista todennusta ja vahvaa salasanaa Apple ID: lle.
- Asenna sovelluksia App Storesta.
- Käytä vahvoja ja ainutlaatuisia salasanoja verkossa.
- Älä napsauta tuntemattomien lähettäjien linkkejä tai liitteitä.
Uhkailmoitusten lisäksi Apple vahvisti iPhonen suojausta iOS 15:ssä vaikeuttaakseen käyttäjien laitteisiin asennettujen vakoiluohjelmien purkamista.