Wcześniej dzisiaj Apple ogłosił, że złożył pozew przeciwko NSO Group , firma odpowiedzialna za oprogramowanie szpiegujące Pegasus, które było wykorzystywane w sponsorowanych przez państwo kampaniach inwigilacyjnych w wielu krajach. NSO Group stara się wykorzystać luki w systemie iOS i innych platformach do infiltracji urządzeń docelowych użytkowników, takich jak dziennikarze, aktywiści, dysydenci, naukowcy i urzędnicy państwowi.
W ramach swojego ogłoszenia firma Apple ujawniła, że informuje „małą liczbę użytkowników”, którzy zostali zaatakowani za pomocą exploita FORCEDENTRY, w związku z załataną luką, która umożliwiła zainstalowanie Pegasusa na ich urządzeniach. Apple powiedział również, że będzie nadal powiadamiać użytkowników, którzy, jak sądzi, byli celem ataków spyware sponsorowanych przez państwo „zgodnie z najlepszymi praktykami w branży”, a firma ma teraz udostępnił nowy dokument wsparcia opisując sposób powiadamiania tych użytkowników.
Powiadomienia będą dostarczane do użytkowników, których dotyczy problem, za pośrednictwem poczty e-mail i powiadomień iMessage na adresy i numery telefonów powiązane z identyfikatorami Apple ID użytkowników, przy czym powiadomienia zawierają dodatkowe kroki, które użytkownicy mogą podjąć w celu ochrony swoich urządzeń. Wyraźny baner „Powiadomienie o zagrożeniu” będzie również wyświetlany u góry strony, gdy dotknięci użytkownicy zalogują się na swoje konta w Apple ID portal internetowy.
Użytkownicy nigdy nie będą proszeni o klikanie linków lub instalowanie aplikacji za pośrednictwem wiadomości e-mail i powiadomień iMessage, więc użytkownicy otrzymujący powiadomienia powinni zawsze logować się do swojego Apple ID kont w Internecie, aby sprawdzić, czy dla ich kont zostały wysłane powiadomienia o zagrożeniach, i dowiedzieć się, co dalej.
Apple przyznaje, że wraz z powiadomieniami mogą pojawiać się fałszywe alarmy, a niektóre ataki mogą pozostać niewykryte, ponieważ firma ma do czynienia z ciągle ewoluującą taktyką ataków sponsorowanych przez państwo. Metody wykrywania zagrożeń firmy Apple będą podobnie ewoluować, dlatego firma nie będzie udostępniać informacji na temat swoich metod, aby utrudnić atakującym wysiłki zmierzające do uniknięcia wykrycia.
Niezależnie od tego, czy otrzymasz powiadomienie o zagrożeniu od Apple, firma zaleca wszystkim użytkownikom podjęcie następujących kroków w celu zabezpieczenia swoich urządzeń:
- Zaktualizuj urządzenia do najnowszego oprogramowania, ponieważ zawiera ono najnowsze poprawki bezpieczeństwa
- Chroń urządzenia hasłem
- Użyj uwierzytelniania dwuskładnikowego i silnego hasła dla Apple ID
- Instaluj aplikacje z App Store
- Używaj silnych i unikalnych haseł online
- Nie klikaj linków ani załączników od nieznanych nadawców
Wreszcie, Apple udostępnia a lista zasobów ratunkowych na stronie Consumer Reports Security Planner dla tych użytkowników, którzy nie otrzymali powiadomienia o zagrożeniu Apple, ale uważają, że mogli być celem ataku sponsorowanych przez państwo, aby uzyskać pomoc eksperta.
Uwaga: ze względu na polityczny lub społeczny charakter dyskusji na ten temat, wątek dyskusji znajduje się w naszym Wiadomości polityczne forum. Wszyscy członkowie forum i odwiedzający witrynę mogą czytać i śledzić wątek, ale publikowanie jest ograniczone do członków forum, którzy mają co najmniej 100 postów.
Popularne Wiadomości