Apple twierdzi, że będzie wysyłać alerty o zagrożeniach do klientów, którzy mogą być celem NSO Group kontrowersyjne oprogramowanie szpiegujące Pegasus.
Cupertino we wtorek ogłosił, że jest pozywając NSO Group nad narzędziami, które izraelska firma opracowuje i sprzedaje rządom w celu szpiegowania właścicieli iPhone'ów. Alerty Apple dla dotkniętych użytkowników iPhone'a to kolejny wysiłek, aby zapobiec niezauważeniu oprogramowania takiego jak Pegasus.
Cele Pegasusa otrzymają alerty bezpieczeństwa od Apple
Pegasus był używany przez rządy do inwigilacji dziennikarzy, aktywistów, dysydentów, naukowców i urzędników państwowych. Po zainstalowaniu oprogramowania na iPhonie może ono uzyskiwać dostęp do kamer, mikrofonów i danych urządzenia.
Prawie we wszystkich przypadkach cele nie wiedzą, że ich urządzenie zostało zainfekowane. Ale Apple ma nadzieję, że to zmieni – i z kolei sprawi, że Pegasus będzie o wiele mniej skuteczny – wysyłając alerty bezpieczeństwa do tych, którzy mogli być celem.
Powiadomienia będą dostarczane przez SMS i e-mail. Apple wyświetli również baner na górze swojego
Witryna Apple ID kiedy docelowy użytkownik loguje się na swoje konto w przeglądarce internetowej.Nie wszystkie zagrożenia można wykryć
„Powiadomienia o zagrożeniach firmy Apple mają na celu informowanie i pomoc użytkownikom, którzy mogli być celem ataków sponsorowanych przez państwo” Apple powiedział w dokumencie pomocy. „Ci użytkownicy są indywidualnie kierowani ze względu na to, kim są lub co robią”.
Apple bagatelizował również ryzyko ataków sponsorowanych przez państwo ze względu na ogromne koszty ich przeprowadzenia.
„Ataki sponsorowane przez państwo są bardzo złożone, kosztują miliony dolarów i często mają krótki okres trwałości” – powiedziała firma. „Zdecydowana większość użytkowników nigdy nie będzie celem takich ataków. Jeśli Apple wykryje aktywność zgodną z atakiem sponsorowanym przez państwo, powiadamiamy docelowych użytkowników”.
Apple ostrzegł jednak, że ze względu na wyrafinowany charakter ataków sponsorowanych przez państwo, takich jak Pegasus, możliwe jest, że niektóre z nich pozostaną niewykryte — lub że niektóre alerty będą fałszywe.
Jak uniknąć ataku Pegaza
Aby zweryfikować alert o zagrożeniu od Apple, możesz zalogować się do Witryna Apple ID i zobacz, czy baner jest widoczny u góry strony. Apple twierdzi, że powiadomienia nigdy nie będą prosić użytkowników o klikanie linków, otwieranie plików, instalowanie aplikacji lub weryfikację haseł.
Zawiera również kilka kroków, które użytkownicy iPhone'a mogą wykonać, aby uniknąć ataku spyware:
- Zaktualizuj urządzenia do najnowszego oprogramowania, ponieważ zawiera ono najnowsze poprawki zabezpieczeń.
- Chroń urządzenia hasłem.
- Użyj uwierzytelniania dwuskładnikowego i silnego hasła dla Apple ID.
- Instaluj aplikacje z App Store.
- Używaj silnych i unikalnych haseł online.
- Nie klikaj linków ani załączników od nieznanych nadawców.
Oprócz powiadomień o zagrożeniach firma Apple wzmocniła zabezpieczenia iPhone'a w systemie iOS 15, aby utrudnić instalowanie programów szpiegujących na urządzeniach użytkowników.