Apple saka, ka tas nosūtīs brīdinājumus par draudiem klientiem, uz kuriem potenciāli ir vērsta NSO grupa pretrunīgi vērtētā Pegasus spiegprogrammatūra.
Cupertino otrdien paziņoja, ka tā ir iesūdzot tiesā NSO Group par rīkiem, ko Izraēlas uzņēmums izstrādā un pārdod valdībām, lai izspiegotu iPhone īpašniekus. Apple brīdinājumi ietekmētajiem iPhone lietotājiem ir vēl viens mēģinājums novērst tādas programmatūras kā Pegasus nepamanīšanu.
Pegasus mērķi saņems drošības brīdinājumus no Apple
Valdības ir izmantojušas Pegasus, lai uzraudzītu žurnālistus, aktīvistus, disidentus, akadēmiķus un valdības ierēdņus. Kad programmatūra ir instalēta iPhone tālrunī, tā var piekļūt ierīces kamerām, mikrofoniem un datiem.
Gandrīz visos gadījumos mērķi nezina, ka viņu ierīce ir inficēta. Taču Apple cer to mainīt un, savukārt, padarīt Pegasus daudz mazāk veiksmīgu, nosūtot drošības brīdinājumus tiem, kas, iespējams, ir bijuši mērķtiecīgi.
Brīdinājumi tiks nosūtīti īsziņā un e-pastā. Apple arī parādīs reklāmkarogu tā augšdaļā Apple ID vietne kad atlasītais lietotājs piesakās savā kontā tīmekļa pārlūkprogrammā.
Ne visus draudus var atklāt
Apple paziņojumi par draudiem ir paredzēti, lai informētu un palīdzētu lietotājiem, pret kuriem varētu būt vērsušies valsts sponsorēti uzbrucēji. Apple teica atbalsta dokumentā. "Šie lietotāji tiek atlasīti individuāli, ņemot vērā to, kas viņi ir vai ko viņi dara."
Apple arī samazināja valsts sponsorētu uzbrukumu risku, jo to novēršana ir izmaksājusi milzīgas izmaksas.
"Valsts sponsorēti uzbrukumi ir ļoti sarežģīti, to izstrāde maksā miljoniem dolāru, un tiem bieži ir īss glabāšanas laiks," sacīja uzņēmums. "Lielākā daļa lietotāju nekad netiks vērsti pret šādiem uzbrukumiem. Ja Apple atklāj darbības, kas atbilst valsts sponsorētam uzbrukumam, mēs par to ziņojam mērķa lietotājiem.
Tomēr Apple brīdināja, ka valsts sponsorētu uzbrukumu, piemēram, Pegasus, sarežģītā rakstura dēļ ir iespējams, ka daži no tiem netiks atklāti vai arī daži brīdinājumi būs nepatiesi.
Kā izvairīties no Pegaza uzbrukuma
Lai pārbaudītu Apple brīdinājumu par draudiem, varat pierakstīties Apple ID vietne un pārbaudiet, vai reklāmkarogs ir redzams lapas augšdaļā. Apple saka, ka paziņojumos lietotājiem nekad netiks lūgts noklikšķināt uz saitēm, atvērt failus, instalēt lietotnes vai pārbaudīt paroles.
Tajā ir arī daži soļi, ko iPhone lietotāji var veikt, lai izvairītos no spiegprogrammatūras uzbrukuma:
- Atjauniniet ierīces uz jaunāko programmatūru, jo tajā ir iekļauti jaunākie drošības labojumi.
- Aizsargājiet ierīces ar piekļuves kodu.
- Apple ID izmantojiet divu faktoru autentifikāciju un spēcīgu paroli.
- Instalējiet programmas no App Store.
- Izmantojiet spēcīgas un unikālas paroles tiešsaistē.
- Neklikšķiniet uz saitēm vai pielikumiem no nezināmiem sūtītājiem.
Papildus paziņojumiem par draudiem Apple pastiprināja iPhone drošību operētājsistēmā iOS 15, lai apgrūtinātu lietotāju ierīcēs instalētās spiegprogrammatūras likvidēšanu.