Tidligere i dag, Apple kunngjorde at de hadde reist søksmål mot NSO Group , firmaet som er ansvarlig for Pegasus-spywaren som har blitt brukt i statsstøttede overvåkingskampanjer i en rekke land. NSO Group søker å utnytte sårbarheter i iOS og andre plattformer for å infiltrere enhetene til målrettede brukere som journalister, aktivister, dissidenter, akademikere og myndighetspersoner.
Som en del av sin kunngjøring avslørte Apple at de varsler det 'lite antallet brukere' som har blitt målrettet via FORCEDENTRY-utnyttelsen for en nå-patchet sårbarhet som tillot Pegasus å bli installert på enhetene deres. Apple sa også at de vil fortsette å varsle brukere de mener har blitt målrettet av statlig sponsede spyware-angrep 'i samsvar med bransjens beste praksis', og selskapet har nå delte et nytt støttedokument som beskriver hvordan den vil varsle disse brukerne.
Varsler vil bli levert til berørte brukere via e-post og iMessage-varsler til adressene og telefonnumrene knyttet til brukernes Apple-ID-er, med varslene som gir ytterligere skritt brukere kan ta for å beskytte enhetene sine. Et fremtredende «Trusselvarsling»-banner vil også vises øverst på siden når berørte brukere logger på kontoene sine på eple ID nettportal.
Brukere vil aldri bli bedt om å klikke på lenker eller installere apper via e-post- og iMessage-varslene, så brukere som mottar varsler bør alltid logge på Apple ID kontoer på nettet for å bekrefte at trusselvarsler er utstedt for kontoene deres, og for å finne ut hva du skal gjøre videre.
Apple erkjenner at det kan være noen falske alarmer med varslene sine, og at noen angrep kan forbli uoppdaget, ettersom de står overfor taktikk i stadig utvikling fra statsstøttede angripere. Apples metoder for å oppdage trusler vil på samme måte utvikle seg, og selskapet vil derfor ikke dele informasjon om metodene sine for å hindre angripernes forsøk på å unndra seg.
Uansett om du mottar et trusselvarsel fra Apple eller ikke, råder selskapet alle brukere til å ta følgende trinn for å sikre enhetene sine:
- Oppdater enheter til den nyeste programvaren, siden den inkluderer de siste sikkerhetsreparasjonene
- Beskytt enheter med et passord
- Bruk tofaktorautentisering og et sterkt passord for Apple ID
- Installer apper fra App Store
- Bruk sterke og unike passord på nettet
- Ikke klikk på lenker eller vedlegg fra ukjente avsendere
Til slutt deler Apple en liste over beredskapsressurser på nettstedet Consumer Reports Security Planner for brukere som ikke har mottatt en Apple-trusselvarsling, men som tror de kan ha blitt målrettet av statsstøttede angripere for å få eksperthjelp.
Merk: På grunn av den politiske eller sosiale karakteren til diskusjonen om dette emnet, ligger diskusjonstråden i vår Politiske nyheter forum. Alle forummedlemmer og besøkende på nettstedet er velkomne til å lese og følge tråden, men innlegg er begrenset til forummedlemmer med minst 100 innlegg.
Populære Innlegg