אפל אומרת שהיא תשלח התראות על איומים ללקוחות שעלולים להיות ממוקדים על ידי קבוצת NSO תוכנת ריגול שנויה במחלוקת של פגסוס.
קופרטינו הודיע ביום שלישי שכן תובע את NSO Group על הכלים שהחברה הישראלית מפתחת ומוכרת לממשלות כדי לרגל אחרי בעלי אייפון. ההתראות של אפל למשתמשי האייפון המושפעים הן מאמץ נוסף למנוע מתוכנות כמו פגסוס להישאר מעיניהם.
יעדי פגסוס יקבלו התראות אבטחה מאפל
פגסוס שימש על ידי ממשלות כדי לפקח על עיתונאים, פעילים, מתנגדים, אקדמאים ופקידי ממשל. לאחר התקנת התוכנה באייפון, היא יכולה לגשת למצלמות, למיקרופונים ולנתונים של המכשיר.
כמעט בכל המקרים, יעדים אינם יודעים שהמכשיר שלהם נגוע. אבל אפל מקווה לשנות את זה - ובתמורה להפוך את פגסוס להרבה פחות מוצלחת - על ידי שליחת התראות אבטחה לאלה שאולי היו ממוקדים.
ההתראות יימסרו בהודעת טקסט ובמייל. אפל גם תציג באנר בחלק העליון שלו אתר Apple ID כאשר משתמש ממוקד נכנס לחשבון שלו בדפדפן אינטרנט.
לא ניתן לזהות את כל האיומים
"התראות על איומים של אפל נועדו ליידע ולסייע למשתמשים שייתכן שהיו ממוקדים על ידי תוקפים בחסות המדינה," כך אמרה אפל במסמך תמיכה. "משתמשים אלו ממוקדים בנפרד בגלל מי שהם או מה שהם עושים."
אפל גם הפחיתה את הסיכון של התקפות בחסות המדינה בשל העלות העצומה להוצאתן.
"התקפות בחסות המדינה הן מורכבות ביותר, עולות מיליוני דולרים לפיתוח, ולעתים קרובות יש להן חיי מדף קצרים", אמרה החברה. "הרוב המכריע של המשתמשים לעולם לא יהיה מטרה להתקפות כאלה. אם אפל מגלה פעילות התואמת למתקפה בחסות המדינה, אנו מודיעים למשתמשים הממוקדים".
אפל הזהירה, עם זאת, כי בשל האופי המתוחכם של התקפות בחסות המדינה כמו פגסוס, ייתכן שחלקן לא יזוהו - או שחלק מההתראות יהיו כוזבות.
כיצד להימנע מהתקפת פגסוס
כדי לאמת התראת איום מאפל, אתה יכול להיכנס ל- אתר Apple ID ולראות אם הבאנר גלוי בראש העמוד. אפל אומרת שההתראות לעולם לא יבקשו ממשתמשים ללחוץ על קישורים, לפתוח קבצים, להתקין אפליקציות או לאמת סיסמאות.
זה גם מספק כמה צעדים שמשתמשי iPhone יכולים לנקוט כדי למנוע התקפת תוכנת ריגול:
- עדכן מכשירים לתוכנה העדכנית ביותר, שכן היא כוללת את תיקוני האבטחה האחרונים.
- הגן על מכשירים באמצעות קוד סיסמה.
- השתמש באימות דו-גורמי ובסיסמה חזקה עבור Apple ID.
- התקן אפליקציות מ-App Store.
- השתמש בסיסמאות חזקות וייחודיות באינטרנט.
- אל תלחץ על קישורים או קבצים מצורפים משולחים לא ידועים.
בנוסף להודעות איומים, אפל חיזקה את אבטחת האייפון ב-iOS 15 כדי להקשות על תוכנות ריגול להתקין במכשירים של המשתמשים.
