Tidligere i dag, Apple meddelte, at de havde anlagt sag mod NSO Group , firmaet, der er ansvarligt for Pegasus-spywaren, der er blevet brugt i statssponsorerede overvågningskampagner i en række lande. NSO Group søger at udnytte sårbarheder i iOS og andre platforme til at infiltrere målrettede brugeres enheder såsom journalister, aktivister, dissidenter, akademikere og embedsmænd.
Som en del af sin meddelelse afslørede Apple, at det underretter det 'lille antal brugere', som er blevet målrettet via FORCEDENTRY-udnyttelsen for en nu-patchet sårbarhed, der gjorde det muligt at installere Pegasus på deres enheder. Apple sagde også, at det vil fortsætte med at underrette brugere, som det mener er blevet ramt af statssponsorerede spywareangreb 'i overensstemmelse med industriens bedste praksis', og virksomheden har nu delte et nyt supportdokument beskriver, hvordan det vil underrette disse brugere.
Meddelelser vil blive leveret til berørte brugere via e-mail og iMessage-meddelelser til de adresser og telefonnumre, der er knyttet til brugernes Apple-id'er, med meddelelserne, der giver yderligere trin, brugere kan tage for at beskytte deres enheder. Et fremtrædende 'Trusselsmeddelelse'-banner vil også blive vist øverst på siden, når berørte brugere logger ind på deres konti på Apple-id webportal.
Brugere vil aldrig blive bedt om at klikke på links eller installere apps via e-mail og iMessage-meddelelser, så brugere, der modtager meddelelser, skal altid logge ind på deres Apple ID konti på nettet for at bekræfte, at der er udstedt trusselsmeddelelser for deres konti, og for at lære, hvad de skal gøre.
Apple erkender, at der kan være nogle falske alarmer med dets meddelelser, og at nogle angreb kan forblive uopdaget, da det står over for konstant udviklende taktik fra statssponsorerede angribere. Apples trusselsdetekteringsmetoder vil på samme måde udvikle sig, og derfor vil virksomheden ikke dele information om sine metoder til at forhindre angriberes indsats for at undgå opdagelse.
Uanset om du modtager en trusselmeddelelse fra Apple eller ej, råder virksomheden alle brugere til at tage følgende trin for at sikre deres enheder:
- Opdater enheder til den nyeste software, da det inkluderer de seneste sikkerhedsrettelser
- Beskyt enheder med en adgangskode
- Brug tofaktorautentificering og en stærk adgangskode til Apple ID
- Installer apps fra App Store
- Brug stærke og unikke adgangskoder online
- Klik ikke på links eller vedhæftede filer fra ukendte afsendere
Endelig deler Apple en liste over nødressourcer på Consumer Reports Security Planner-webstedet for de brugere, der ikke har modtaget en Apple-trusselsmeddelelse, men som tror, at de kan være blevet målrettet af statssponsorerede angribere for at få eksperthjælp.
Bemærk: På grund af den politiske eller sociale karakter af diskussionen om dette emne, er diskussionstråden placeret i vores Politiske nyheder forum. Alle forummedlemmer og besøgende er velkomne til at læse og følge tråden, men indlæg er begrænset til forummedlemmer med mindst 100 indlæg.
Populære Indlæg