Šodien Apple paziņoja, ka ir iesniegusi prasību pret NSO Group , uzņēmums, kas ir atbildīgs par Pegasus spiegprogrammatūru, kas ir izmantota valsts sponsorētās uzraudzības kampaņās vairākās valstīs. NSO Group cenšas izmantot iOS un citu platformu ievainojamības, lai iefiltrētos mērķlietotāju, piemēram, žurnālistu, aktīvistu, disidentu, akadēmisko aprindu un valdības amatpersonu, ierīcēs.
Kā daļu no sava paziņojuma Apple atklāja, ka informē 'nelielo lietotāju skaitu', kuri ir bijuši mērķtiecīgi, izmantojot FORCEDENTRY izmantošanu, lai atrastu tagad aizlāpētu ievainojamību, kas ļāva Pegasus instalēt viņu ierīcēs. Apple arī paziņoja, ka turpinās informēt lietotājus, par kuriem, pēc tā domām, ir bijuši valsts sponsorētu spiegprogrammatūras uzbrukumu mērķis “saskaņā ar nozares labāko praksi”, un uzņēmums tagad kopīgoja jaunu atbalsta dokumentu izklāstot, kā tas informēs šos lietotājus.
Paziņojumi tiks piegādāti ietekmētajiem lietotājiem pa e-pastu un iMessage paziņojumus uz adresēm un tālruņu numuriem, kas saistīti ar lietotāju Apple ID, un paziņojumi nodrošinās papildu darbības, ko lietotāji var veikt, lai aizsargātu savas ierīces. Pamanāms paziņojums par draudiem reklāmkarogs tiks parādīts arī lapas augšdaļā, kad ietekmētie lietotāji pieteiksies savos kontos Apple iD tīmekļa portāls.
Lietotājiem nekad netiks lūgts noklikšķināt uz saitēm vai instalēt lietotnes, izmantojot e-pasta un iMessage paziņojumus, tāpēc lietotājiem, kuri saņem paziņojumus, vienmēr ir jāpiesakās savā Apple ID kontus tīmeklī, lai pārbaudītu, vai viņu kontiem ir nosūtīti paziņojumi par draudiem, un uzzinātu, kā rīkoties tālāk.
Apple atzīst, ka ar saviem paziņojumiem var būt daži viltus trauksmes signāli un ka daži uzbrukumi var palikt neatklāti, jo tas saskaras ar nepārtraukti mainīgu valsts sponsorētu uzbrucēju taktiku. Līdzīgi attīstīsies arī Apple draudu noteikšanas metodes, un tāpēc uzņēmums nedalīsies ar informāciju par savām metodēm, lai kavētu uzbrucēju centienus izvairīties no atklāšanas.
Neatkarīgi no tā, vai saņemat Apple paziņojumu par draudiem, uzņēmums iesaka visiem lietotājiem veikt šādas darbības, lai aizsargātu savas ierīces:
- Atjauniniet ierīces uz jaunāko programmatūru, jo tajā ir iekļauti jaunākie drošības labojumi
- Aizsargājiet ierīces ar piekļuves kodu
- Izmantojiet divu faktoru autentifikāciju un spēcīgu paroli Apple ID
- Instalējiet programmas no App Store
- Izmantojiet spēcīgas un unikālas paroles tiešsaistē
- Neklikšķiniet uz saitēm vai pielikumiem no nezināmiem sūtītājiem
Visbeidzot, Apple dalās a ārkārtas resursu saraksts Consumer Reports Security Planner vietnē tiem lietotājiem, kuri nav saņēmuši Apple paziņojumu par draudiem, bet uzskata, ka pret viņiem varētu būt vērsušies valsts sponsorēti uzbrucēji, lai saņemtu ekspertu palīdzību.
Piezīme. Ņemot vērā diskusijas politisko vai sociālo raksturu par šo tēmu, diskusiju pavediens atrodas mūsu vietnē Politiskās ziņas forums. Visi foruma dalībnieki un vietnes apmeklētāji ir laipni aicināti lasīt un sekot pavedienam, taču to var publicēt tikai foruma dalībnieki ar vismaz 100 ziņām.
Populārākas Posts