Аппле каже да ће слати упозорења о претњи клијентима који су потенцијално циљани од стране НСО групе контроверзни шпијунски софтвер Пегасус.
Купертино је у уторак објавио да јесте тужи НСО Групу над алатима које израелска компанија развија и продаје владама да би шпијунирала власнике иПхоне-а. Аппле-ова упозорења погођеним корисницима иПхоне-а су још један покушај да се спречи да софтвер попут Пегасус остане непримећен.
Пегасус мете ће добити безбедносна упозорења од Аппле-а
Пегаза су владе користиле за праћење новинара, активиста, дисидената, академика и владиних званичника. Када се софтвер инсталира на иПхоне, може приступити камерама, микрофонима и подацима уређаја.
У скоро свим случајевима, мете не знају да је њихов уређај заражен. Али Аппле се нада да ће то променити - и заузврат учинити Пегасус много мање успешним - слањем безбедносних упозорења онима који су можда били мета.
Упозорења ће бити достављена текстуалном поруком и е-поштом. Аппле ће такође приказати банер на врху Аппле ИД сајт када се циљани корисник пријави на свој налог у веб претраживачу.
Не могу се открити све претње
„Обавештења о претњи од Аппле-а су дизајнирана да информишу и помогну корисницима који су можда били на мети нападача које спонзорише држава“, Аппле је рекао у документу подршке. "Ови корисници су појединачно циљани због тога ко су или шта раде."
Аппле је такође умањио ризик од напада које спонзорише држава због огромних трошкова њиховог извођења.
„Напади које спонзорише држава су веома сложени, коштају милионе долара за развој и често имају кратак рок трајања“, саопштила је компанија. „Огромна већина корисника никада неће бити мета оваквих напада. Ако Аппле открије активност у складу са нападом који спонзорише држава, обавештавамо циљане кориснике.
Аппле је, међутим, упозорио да је због софистициране природе напада које спонзорише држава, попут Пегаза, могуће да ће неки остати неоткривени - или да ће нека упозорења бити лажна.
Како избећи напад Пегаза
Да бисте проверили упозорење о претњи од Аппле-а, можете се пријавити на Аппле ИД веб локација и видите да ли је банер видљив на врху странице. Аппле каже да обавештења никада неће тражити од корисника да кликну на линкове, отворе датотеке, инсталирају апликације или провере лозинке.
Такође пружа неке кораке које корисници иПхоне-а могу предузети да би избегли напад шпијунског софтвера:
- Ажурирајте уређаје на најновији софтвер, јер то укључује најновије безбедносне исправке.
- Заштитите уређаје лозинком.
- Користите двофакторску аутентификацију и јаку лозинку за Аппле ИД.
- Инсталирајте апликације из Апп Сторе-а.
- Користите јаке и јединствене лозинке на мрежи.
- Не кликајте на везе или прилоге непознатих пошиљалаца.
Поред обавештења о претњи, Аппле је појачао безбедност иПхоне-а у иОС-у 15 како би отежао инсталирање шпијунског софтвера на уређајима корисника.
