Dnes skôr, Apple oznámila, že podala žalobu na NSO Group , firma zodpovedná za spyware Pegasus, ktorý bol použitý v štátom sponzorovaných sledovacích kampaniach v mnohých krajinách. NSO Group sa snaží využiť slabé miesta v iOS a iných platformách na infiltráciu zariadení cieľových používateľov, ako sú novinári, aktivisti, disidenti, akademici a vládni úradníci.
Ako súčasť svojho oznámenia spoločnosť Apple odhalila, že oznamuje „malý počet používateľov“, ktorí sa stali terčom zneužitia FORCEDENTRY pre teraz opravenú zraniteľnosť, ktorá umožnila inštaláciu Pegasa na ich zariadenia. Apple tiež uviedol, že bude pokračovať v upozorňovaní používateľov, o ktorých sa domnieva, že sa stali cieľom štátom sponzorovaných útokov spywaru „v súlade s osvedčenými postupmi v odvetví“ a spoločnosť zdieľa nový podporný dokument s uvedením spôsobu, akým bude týchto používateľov informovať.
Oznámenia budú dotknutým používateľom doručené prostredníctvom e-mailu a upozornení iMessage na adresy a telefónne čísla priradené k Apple ID používateľov, pričom tieto upozornenia poskytnú ďalšie kroky, ktoré môžu používatelia podniknúť na ochranu svojich zariadení. Výrazný banner „Upozornenie na hrozbu“ sa zobrazí aj v hornej časti stránky, keď sa dotknutí používatelia prihlásia do svojich účtov na Apple ID webový portál.
Používatelia nikdy nebudú vyzvaní, aby klikali na odkazy alebo inštalovali aplikácie prostredníctvom e-mailových upozornení a upozornení iMessage, takže používatelia, ktorí dostávajú upozornenia, by sa mali vždy prihlásiť do svojho Apple ID účty na webe, aby si overili, že pre ich účty boli vydané upozornenia na hrozby, a aby sa dozvedeli, čo robiť ďalej.
Apple pripúšťa, že s jeho upozorneniami môžu existovať nejaké falošné poplachy a že niektoré útoky môžu zostať neodhalené, keďže čelí neustále sa vyvíjajúcej taktike zo strany štátom podporovaných útočníkov. Metódy Apple na zisťovanie hrozieb sa budú vyvíjať podobne, a preto spoločnosť nebude zdieľať informácie o svojich metódach, aby zabránila útočníkom vyhnúť sa detekcii.
Bez ohľadu na to, či dostanete od spoločnosti Apple upozornenie na hrozbu, spoločnosť všetkým používateľom odporúča, aby vykonali nasledujúce kroky na zabezpečenie svojich zariadení:
- Aktualizujte zariadenia na najnovší softvér, pretože obsahuje najnovšie opravy zabezpečenia
- Chráňte zariadenia pomocou prístupového kódu
- Použite dvojfaktorové overenie a silné heslo pre Apple ID
- Nainštalujte si aplikácie z App Store
- Používajte silné a jedinečné heslá online
- Neklikajte na odkazy alebo prílohy od neznámych odosielateľov
Nakoniec spoločnosť Apple zdieľa a zoznam núdzových zdrojov na webovej stránke Consumer Reports Security Planner pre tých používateľov, ktorí nedostali oznámenie o hrozbe spoločnosti Apple, ale domnievajú sa, že ich mohli zacieliť štátom sponzorovaní útočníci, aby získali odbornú pomoc.
Poznámka: Vzhľadom na politický alebo spoločenský charakter diskusie na túto tému sa diskusné vlákno nachádza v našom Politické správy fórum. Všetci členovia fóra a návštevníci stránky sú vítaní, aby si prečítali a sledovali vlákno, ale uverejňovanie je obmedzené na členov fóra s najmenej 100 príspevkami.
Populárne Príspevky