Νωρίτερα σήμερα, η Apple ανακοίνωσε ότι είχε καταθέσει μήνυση κατά του NSO Group , η εταιρεία που είναι υπεύθυνη για το λογισμικό κατασκοπείας Pegasus που έχει χρησιμοποιηθεί σε εκστρατείες παρακολούθησης που χρηματοδοτούνται από το κράτος σε πολλές χώρες. Ο Όμιλος NSO επιδιώκει να εκμεταλλευτεί τις ευπάθειες στο iOS και σε άλλες πλατφόρμες για να διεισδύσει στις συσκευές στοχευμένων χρηστών, όπως δημοσιογράφοι, ακτιβιστές, αντιφρονούντες, ακαδημαϊκοί και κυβερνητικοί αξιωματούχοι.
Στο πλαίσιο της ανακοίνωσής της, η Apple αποκάλυψε ότι ειδοποιεί τον «μικρό αριθμό χρηστών» που έχουν στοχοποιηθεί μέσω του εκμεταλλεύματος FORCEDENTRY για μια ευπάθεια που είχε πλέον επιδιορθωθεί και επέτρεπε την εγκατάσταση του Pegasus στις συσκευές τους. Η Apple είπε επίσης ότι θα συνεχίσει να ειδοποιεί τους χρήστες που πιστεύει ότι έχουν στοχοποιηθεί από κρατικές επιθέσεις spyware «σύμφωνα με τις βέλτιστες πρακτικές του κλάδου», και η εταιρεία έχει τώρα κοινοποίησε ένα νέο έγγραφο υποστήριξης περιγράφοντας πώς θα ειδοποιήσει αυτούς τους χρήστες.
Οι ειδοποιήσεις θα παραδίδονται στους επηρεαζόμενους χρήστες μέσω email και ειδοποιήσεων iMessage στις διευθύνσεις και τους αριθμούς τηλεφώνου που σχετίζονται με τα Apple ID των χρηστών, με τις ειδοποιήσεις να παρέχουν πρόσθετα βήματα που μπορούν να κάνουν οι χρήστες για την προστασία των συσκευών τους. Ένα εμφανές banner «Ειδοποίηση απειλής» θα εμφανίζεται επίσης στην κορυφή της σελίδας όταν οι επηρεαζόμενοι χρήστες συνδεθούν στους λογαριασμούς τους στο Apple ID δικτυακή πύλη.
Δεν θα ζητηθεί ποτέ από τους χρήστες να κάνουν κλικ σε συνδέσμους ή να εγκαταστήσουν εφαρμογές μέσω του email και των ειδοποιήσεων iMessage, επομένως οι χρήστες που λαμβάνουν ειδοποιήσεις θα πρέπει πάντα να συνδέονται στο Apple ID λογαριασμούς στον ιστό για να επαληθεύσουν ότι έχουν εκδοθεί ειδοποιήσεις απειλών για τους λογαριασμούς τους και να μάθουν τι πρέπει να κάνουν στη συνέχεια.
Η Apple αναγνωρίζει ότι ενδέχεται να υπάρχουν κάποιοι ψευδείς συναγερμοί με τις ειδοποιήσεις της και ότι ορισμένες επιθέσεις μπορεί να περάσουν απαρατήρητες, καθώς αντιμετωπίζει συνεχώς εξελισσόμενες τακτικές από επιτιθέμενους που χρηματοδοτούνται από το κράτος. Οι μέθοδοι ανίχνευσης απειλών της Apple θα εξελιχθούν με παρόμοιο τρόπο, και έτσι η εταιρεία δεν θα μοιράζεται πληροφορίες σχετικά με τις μεθόδους της για να εμποδίσει τις προσπάθειες των εισβολέων να αποφύγουν τον εντοπισμό.
Ανεξάρτητα από το αν λαμβάνετε ή όχι μια ειδοποίηση απειλής από την Apple, η εταιρεία συμβουλεύει όλους τους χρήστες να λάβουν τα ακόλουθα βήματα για να ασφαλίσουν τις συσκευές τους:
- Ενημερώστε τις συσκευές στο πιο πρόσφατο λογισμικό, καθώς αυτό περιλαμβάνει τις πιο πρόσφατες επιδιορθώσεις ασφαλείας
- Προστατέψτε τις συσκευές με κωδικό πρόσβασης
- Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων και ισχυρό κωδικό πρόσβασης για το Apple ID
- Εγκαταστήστε εφαρμογές από το App Store
- Χρησιμοποιήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης στο διαδίκτυο
- Μην κάνετε κλικ σε συνδέσμους ή συνημμένα από άγνωστους αποστολείς
Τέλος, η Apple μοιράζεται ένα κατάλογος πόρων έκτακτης ανάγκης στον ιστότοπο Consumer Reports Security Planner για εκείνους τους χρήστες που δεν έχουν λάβει ειδοποίηση απειλής της Apple αλλά πιστεύουν ότι μπορεί να έχουν γίνει στόχος επιτιθέμενων που χρηματοδοτούνται από το κράτος για να λάβουν βοήθεια από ειδικούς.
Σημείωση: Λόγω της πολιτικής ή κοινωνικής φύσης της συζήτησης σχετικά με αυτό το θέμα, το νήμα συζήτησης βρίσκεται στο Πολιτικά Νέα δικαστήριο. Όλα τα μέλη του φόρουμ και οι επισκέπτες του ιστότοπου είναι ευπρόσδεκτοι να διαβάσουν και να ακολουθήσουν το νήμα, αλλά η ανάρτηση περιορίζεται σε μέλη του φόρουμ με τουλάχιστον 100 δημοσιεύσεις.
Δημοφιλείς Αναρτήσεις