По-рано днес Apple обяви, че е завела дело срещу НСО Груп , фирмата, отговорна за шпионския софтуер Pegasus, който е бил използван в спонсорирани от държавата кампании за наблюдение в редица страни. NSO Group се стреми да се възползва от уязвимостите в iOS и други платформи, за да проникне в устройствата на целеви потребители като журналисти, активисти, дисиденти, учени и държавни служители.
Като част от съобщението си, Apple разкри, че уведомява „малкия брой потребители“, които са били насочени чрез експлойта FORCEDENTRY за сега закърпена уязвимост, която позволи на Pegasus да бъде инсталиран на техните устройства. Apple също така заяви, че ще продължи да уведомява потребителите, за които смята, че са били насочени от спонсорирани от държавата шпионски софтуер атаки „в съответствие с най-добрите практики в индустрията“ и компанията вече сподели нов документ за поддръжка очертавайки как ще уведоми тези потребители.
Уведомленията ще бъдат доставяни на засегнатите потребители чрез известия по имейл и iMessage на адресите и телефонните номера, свързани с Apple ID на потребителите, като известията предоставят допълнителни стъпки, които потребителите могат да предприемат, за да защитят своите устройства. Открояващ се банер „Известие за заплахи“ също ще се показва в горната част на страницата, когато засегнатите потребители влязат в своите акаунти на Apple ID уеб портал.
Потребителите никога няма да бъдат помолени да щракнат върху връзки или да инсталират приложения чрез известия по имейл и iMessage, така че потребителите, които получават известия, трябва винаги да влизат в своя Apple ID акаунти в мрежата, за да проверят дали за техните акаунти са били издадени известия за заплахи и да научат какво да правят по-нататък.
Apple признава, че може да има някои фалшиви аларми с нейните уведомления и че някои атаки може да останат незабелязани, тъй като е изправена пред постоянно развиващи се тактики от спонсорирани от държавата нападатели. Методите на Apple за откриване на заплахи ще се развиват по подобен начин и така компанията няма да споделя информация за своите методи, за да възпрепятства усилията на нападателите да избегнат откриването.
Независимо дали получавате или не известие за заплаха от Apple, компанията съветва всички потребители да предприемат следните стъпки, за да защитят своите устройства:
- Актуализирайте устройствата до най-новия софтуер, тъй като това включва най-новите корекции на сигурността
- Защитете устройствата с парола
- Използвайте двуфакторно удостоверяване и силна парола за Apple ID
- Инсталирайте приложения от App Store
- Използвайте силни и уникални пароли онлайн
- Не щракайте върху връзки или прикачени файлове от неизвестни податели
И накрая, Apple споделя a списък с ресурси за спешни случаи на уебсайта Consumer Reports Security Planner за онези потребители, които не са получили известие за заплаха на Apple, но смятат, че може да са били насочени от спонсорирани от държавата нападатели, за да получат експертна помощ.
Забележка: Поради политическия или социалния характер на дискусията по тази тема, дискусионната нишка се намира в нашата Политически новини форум. Всички членове на форума и посетители на сайта са добре дошли да четат и следват темата, но публикуването е ограничено до членове на форума с най-малко 100 публикации.
Популярни Публикации