Apple заявляє, що надсилатиме сповіщення про загрози клієнтам, які потенційно націлені на групу NSO суперечливе шпигунське програмне забезпечення Pegasus.
Купертіно у вівторок оголосив, що так подати до суду на NSO Group над інструментами, які ізраїльська компанія розробляє та продає урядам, щоб шпигувати за власниками iPhone. Попередження Apple для постраждалих користувачів iPhone – це ще одна спроба запобігти тому, щоб програмне забезпечення, як Pegasus, залишилося непоміченим.
Цілі Pegasus отримають сповіщення безпеки від Apple
Пегас використовувався урядами для спостереження за журналістами, активістами, дисидентами, науковцями та державними чиновниками. Після встановлення програмного забезпечення на iPhone воно може отримати доступ до камер, мікрофонів і даних пристрою.
Майже у всіх випадках цілі не знають, що їх пристрій інфіковано. Але Apple сподівається змінити це — і, у свою чергу, зробити Pegasus набагато менш успішним — шляхом надсилання сповіщень безпеки тим, хто, можливо, був мішенню.
Сповіщення надходитимуть текстовим повідомленням та електронною поштою. Apple також відобразить банер у верхній частині свого Сайт Apple ID коли цільовий користувач входить у свій обліковий запис у веб-переглядачі.
Не всі загрози можна виявити
«Сповіщення про загрози Apple призначені для інформування та допомоги користувачам, які могли стати мішенню зловмисників, спонсорованих державою», Apple повідомляє в документі підтримки. «Ці користувачі індивідуально націлені на те, ким вони є або чим займаються».
Apple також применшувала ризик атак, спонсорованих державою, через величезні витрати на їх проведення.
«Спонсоровані державою атаки дуже складні, їх розробка коштує мільйони доларів і часто має короткий термін придатності», – зазначили в компанії. «Переважна більшість користувачів ніколи не стане мішенню таких атак. Якщо Apple виявить активність, що відповідає атаці, спонсорованої державою, ми повідомляємо цільових користувачів».
Однак Apple попередила, що через складну природу атак, спонсорованих державою, таких як Pegasus, можливо, деякі з них залишаться непоміченими або що деякі сповіщення будуть помилковими.
Як уникнути нападу Пегаса
Щоб перевірити сповіщення про загрозу від Apple, ви можете увійти в обліковий запис Веб-сайт Apple ID і подивіться, чи банер видно у верхній частині сторінки. Apple стверджує, що сповіщення ніколи не просять користувачів натискати посилання, відкривати файли, встановлювати програми або перевіряти паролі.
Він також містить деякі кроки, які користувачі iPhone можуть зробити, щоб уникнути атаки шпигунського програмного забезпечення:
- Оновіть пристрої до останнього програмного забезпечення, оскільки воно включає останні виправлення безпеки.
- Захистіть пристрої паролем.
- Використовуйте двофакторну аутентифікацію та надійний пароль для Apple ID.
- Встановіть програми з App Store.
- Використовуйте надійні та унікальні паролі в Інтернеті.
- Не натискайте посилання або вкладення від невідомих відправників.
На додаток до сповіщень про загрози, Apple посилила безпеку iPhone в iOS 15, щоб ускладнити встановлення шпигунського програмного забезпечення на пристроях користувачів.