Korábban az Apple bejelentette, hogy pert indított az NSO Group ellen , a Pegasus kémprogramokért felelős cég, amelyet számos országban használtak államilag támogatott megfigyelési kampányokban. Az NSO Group arra törekszik, hogy kihasználja az iOS és más platformok sebezhetőségeit, hogy beszivárogjon a megcélzott felhasználók, például újságírók, aktivisták, másként gondolkodók, akadémikusok és kormányzati tisztviselők eszközeire.
Bejelentésének részeként az Apple felfedte, hogy értesíti azt a „kis számú felhasználót”, akiket a FORCEDENTRY kizsákmányoláson keresztül célba vettek egy olyan most kijavított sebezhetőség miatt, amely lehetővé tette a Pegasus telepítését az eszközeikre. Az Apple azt is közölte, hogy továbbra is értesíteni fogja azokat a felhasználókat, akik szerinte államilag szponzorált spyware támadások célpontjai voltak, „az iparági bevált gyakorlatoknak megfelelően”, és a vállalat most már megosztott egy új támogatási dokumentumot felvázolja, hogyan fogja értesíteni ezeket a felhasználókat.
Az értesítéseket az érintett felhasználók e-mailben és iMessage-értesítésekkel juttatják el a felhasználók Apple ID azonosítóihoz társított címekre és telefonszámokra, az értesítések pedig további lépéseket jelentenek a felhasználók eszközeik védelmében. Egy jól látható „Fenyegetésértesítés” szalaghirdetés is megjelenik az oldal tetején, amikor az érintett felhasználók bejelentkeznek a fiókjukba a Apple azonosító Weboldal.
A felhasználókat az e-mailben és az iMessage-értesítéseken keresztül soha nem kérik fel linkekre kattintásra vagy alkalmazások telepítésére, ezért az értesítést kapó felhasználóknak mindig be kell jelentkezniük Apple ID fiókokat az interneten, hogy megbizonyosodjon arról, hogy a fiókjukra vonatkozó fenyegetésértesítéseket küldtek-e ki, és megtudja, mi a teendő a következő lépésben.
Az Apple elismeri, hogy előfordulhatnak téves riasztások az értesítései során, és egyes támadások észrevétlenek maradhatnak, mivel az állam által támogatott támadók folyamatosan fejlődő taktikával kell szembenézniük. Az Apple fenyegetésészlelési módszerei is hasonlóan fejlődnek, így a vállalat nem oszt meg információkat módszereiről, hogy megakadályozza a támadók erőfeszítéseit az észlelés elkerülésére.
Függetlenül attól, hogy kap-e fenyegetésről szóló értesítést az Apple-től, a vállalat azt tanácsolja minden felhasználónak, hogy tegye meg a következő lépéseket eszköze biztonsága érdekében:
- Frissítse az eszközöket a legújabb szoftverre, mivel az tartalmazza a legújabb biztonsági javításokat
- Védje meg az eszközöket jelszóval
- Használjon kéttényezős hitelesítést és erős jelszót az Apple ID
- Telepítsen alkalmazásokat az App Store-ból
- Használjon erős és egyedi jelszavakat online
- Ne kattintson az ismeretlen feladóktól származó hivatkozásokra vagy mellékletekre
Végül az Apple megosztja a a sürgősségi források listája a Consumer Reports Security Planner webhelyen azon felhasználók számára, akik nem kaptak értesítést az Apple fenyegetéséről, de úgy gondolják, hogy államilag támogatott támadók célpontjai lehetnek, hogy szakértői segítséget kérjenek.
Megjegyzés: A témával kapcsolatos vita politikai vagy társadalmi jellege miatt a vitaszál a mi oldalunkon található Politikai hírek fórum. A fórum minden tagja és látogatója elolvashatja és követheti a szálat, de a hozzászólások csak a legalább 100 bejegyzéssel rendelkező fórumtagokra korlátozódnak.
Népszerű Bejegyzések