Apple säger att de kommer att skicka hotvarningar till kunder som potentiellt är inriktade på NSO Groups kontroversiella Pegasus spionprogram.
Cupertino meddelade på tisdagen att det är det stämmer NSO Group över de verktyg som det israeliska företaget utvecklar och säljer till regeringar för att spionera på iPhone-ägare. Apples varningar till drabbade iPhone-användare är ytterligare ett försök att förhindra programvara som Pegasus från att gå obemärkt förbi.
Pegasus-mål kommer att få säkerhetsvarningar från Apple
Pegasus har använts av regeringar för att övervaka journalister, aktivister, dissidenter, akademiker och regeringstjänstemän. När programvaran är installerad på en iPhone kan den komma åt enhetens kameror, mikrofoner och data.
I nästan alla fall vet inte mål att deras enhet har blivit infekterad. Men Apple hoppas kunna ändra på det – och i sin tur göra Pegasus mycket mindre framgångsrikt – genom att skicka säkerhetsvarningar till dem som kan ha blivit utsatta.
Varningarna kommer att levereras via sms och e-post. Apple kommer också att visa en banner överst på sin
Apple ID-webbplats när en riktad användare loggar in på sitt konto i en webbläsare.Alla hot kan inte upptäckas
"Apple-hotnotiser är utformade för att informera och hjälpa användare som kan ha blivit måltavla av statligt sponsrade angripare," Apple sa i ett supportdokument. "Dessa användare är individuellt inriktade på grund av vem de är eller vad de gör."
Apple tonade också ner risken för statligt sponsrade attacker på grund av den enorma kostnaden för att få till stånd dem.
"Statssponsrade attacker är mycket komplexa, kostar miljontals dollar att utveckla och har ofta kort hållbarhet", sa företaget. "De allra flesta användare kommer aldrig att bli föremål för sådana attacker. Om Apple upptäcker aktivitet som överensstämmer med en statligt sponsrad attack, meddelar vi de riktade användarna."
Apple varnade dock för att på grund av den sofistikerade karaktären hos statligt sponsrade attacker som Pegasus, är det möjligt att vissa kommer att förbli oupptäckta - eller att vissa varningar kommer att vara falska.
Hur man undviker en Pegasus-attack
För att verifiera en hotvarning från Apple kan du logga in på Apple ID-webbplats och se om bannern är synlig högst upp på sidan. Apple säger att meddelandena aldrig kommer att be användare att klicka på länkar, öppna filer, installera appar eller verifiera lösenord.
Den innehåller också några steg som iPhone-användare kan vidta för att undvika en spionprogramsattack:
- Uppdatera enheter till den senaste programvaran, eftersom den innehåller de senaste säkerhetskorrigeringarna.
- Skydda enheter med ett lösenord.
- Använd tvåfaktorsautentisering och ett starkt lösenord för Apple-ID.
- Installera appar från App Store.
- Använd starka och unika lösenord online.
- Klicka inte på länkar eller bilagor från okända avsändare.
Förutom hotmeddelanden stärkte Apple iPhone-säkerheten i iOS 15 för att göra det svårare för spionprogram att sluta installeras på användarnas enheter.
