Dnes dříve, Apple oznámila, že podala žalobu na NSO Group , firma zodpovědná za spyware Pegasus, který byl použit ve státem sponzorovaných sledovacích kampaních v řadě zemí. NSO Group se snaží využít zranitelnosti v iOS a dalších platformách k infiltraci do zařízení cílených uživatelů, jako jsou novináři, aktivisté, disidenti, akademici a vládní úředníci.
V rámci svého oznámení Apple prozradil, že oznamuje „malému počtu uživatelů“, kteří byli cíleni prostřednictvím exploitu FORCEDENTRY kvůli nyní opravené zranitelnosti, která umožňovala instalaci Pegasu na jejich zařízení. Apple také uvedl, že bude nadále upozorňovat uživatele, o kterých se domnívá, že byli cílem státem sponzorovaných útoků spywaru „v souladu s osvědčenými postupy v oboru“, a společnost nyní sdílel nový dokument podpory nastíní, jak bude tyto uživatele informovat.
Oznámení budou dotčeným uživatelům zasílána prostřednictvím e-mailu a oznámení iMessage na adresy a telefonní čísla přidružená k Apple ID uživatelů, přičemž tato oznámení poskytují další kroky, které mohou uživatelé podniknout k ochraně svých zařízení. Když se dotčení uživatelé přihlásí ke svým účtům na Apple ID webový portál.
Uživatelé nikdy nebudou vyzváni, aby klikali na odkazy nebo instalovali aplikace prostřednictvím e-mailu a oznámení iMessage, takže uživatelé, kteří obdrží oznámení, by se měli vždy přihlásit ke svému Apple ID účty na webu, aby si ověřili, že pro jejich účty byla vydána oznámení o hrozbách, a zjistili, co dělat dál.
Apple připouští, že s jeho upozorněními mohou existovat nějaké falešné poplachy a že některé útoky mohou zůstat neodhaleny, protože čelí neustále se vyvíjející taktice ze strany státem sponzorovaných útočníků. Podobně se budou vyvíjet i metody Apple detekce hrozeb, takže společnost nebude sdílet informace o svých metodách, aby bránila útočníkům ve snaze vyhnout se detekci.
Bez ohledu na to, zda od společnosti Apple obdržíte oznámení o hrozbě, společnost doporučuje všem uživatelům, aby provedli následující kroky k zabezpečení svých zařízení:
- Aktualizujte zařízení na nejnovější software, protože zahrnuje nejnovější opravy zabezpečení
- Chraňte zařízení pomocí přístupového kódu
- Použijte dvoufaktorové ověření a silné heslo pro Apple ID
- Nainstalujte aplikace z App Store
- Používejte silná a jedinečná hesla online
- Neklikejte na odkazy nebo přílohy od neznámých odesílatelů
Nakonec Apple sdílí a seznam nouzových zdrojů na webu Consumer Reports Security Planner pro uživatele, kteří neobdrželi oznámení o hrozbě společnosti Apple, ale domnívají se, že mohli být cílem státem sponzorovaných útočníků, aby získali odbornou pomoc.
Poznámka: Vzhledem k politické nebo společenské povaze diskuse na toto téma se diskusní vlákno nachází v našem Politické zprávy Fórum. Všichni členové fóra a návštěvníci webu jsou vítáni ke čtení a sledování vlákna, ale zasílání příspěvků je omezeno na členy fóra s alespoň 100 příspěvky.
Populární Příspěvky