Walka Apple z rzekomym złośliwym oprogramowaniem Pegasus izraelskiej firmy NSO, które rzekomo służyło do szpiegowania polityków, dziennikarzy, prawników i aktywistów w wielu krajach, w tym w Indiach, staje się poważna i szczera.
Po ogłoszeniu, że pozywa NSO za atakowanie użytkowników iOS, Apple ujawniło, że powiadamia użytkowników, że stali się celem inwigilacji Pegasusa. „Powiadomienia o zagrożeniach Apple mają na celu powiadamianie i pomoc użytkownikom, którzy mogli być celem ataków sponsorowanych przez państwo. Ci użytkownicy są atakowani indywidualnie ze względu na to, kim są lub co robią” — powiedział Apple.
Według doniesień mediów, Apple zrobił to już z co najmniej pięcioma tajlandzkimi aktywistami i badaczami.
Na początku tego roku globalne śledztwo przeprowadzone przez grupę 17 organizacji medialnych we współpracy z Amnesty International i Forbidden Stories, organizacją non-profit z siedzibą w Paryżu, stwierdziło, że Pegasus był wykorzystywany do wydobywania wiadomości i informacji z telefonów dziennikarzy, polityków i działaczy w wielu krajach, w tym w Indiach. .
Pegasus zainfekował urządzenia z Androidem i iPhone'y, dając operatorom (w tym przypadku rządom) dostęp do wiadomości, zdjęć i e-maili. Możesz także ukradkiem nagrywać rozmowy i włączać mikrofony.
Apple podpala NSO
Chociaż ekosystem Androida nie zareagował na niepokojącą infiltrację Pegasusa, Apple zdecydowało się ścigać grupę NSO, obarczając ją odpowiedzialnością za obejście mechanizmów bezpieczeństwa .iPhone.
Oprócz pozwania NSO, Apple powiedział, że przekaże 10 milionów euro, wraz z wszelkimi odszkodowaniami przyznanymi w pozwie, na wsparcie organizacji zaangażowanych w obronę i badanie nadużyć związanych z cyberinwigilacją.
Jednocześnie Apple aktywnie monitoruje urządzenia w swoim ekosystemie pod kątem oznak, że Pegasus je naruszył.
To właśnie zrobi Apple i co powinieneś zrobić
Jeśli Apple wykryje aktywność zgodną z atakiem sponsorowanym przez państwo, powiadomi docelowych użytkowników na dwa sposoby:
- Powiadomienie o zagrożeniu pojawi się u góry strony po zalogowaniu się użytkownika na appleid.apple.com.
- Apple wyśle wiadomość e-mail i powiadomienie iMessage na adresy e-mail i numery telefonów powiązane z identyfikatorem Apple ID użytkownika.
Powiadomienia podejmą również dodatkowe kroki, które mogą podjąć powiadomieni użytkownicy, aby pomóc chronić swoje urządzenia.
Firma Apple wyjaśniła, że powiadomienia o zagrożeniach nigdy nie będą prosić użytkowników o klikanie łączy, otwieranie plików, instalowanie aplikacji lub profili ani podawanie hasła Apple lub kodu weryfikacyjnego za pośrednictwem poczty e-mail lub telefonu.
„Aby sprawdzić, czy powiadomienie o zagrożeniu od Apple jest autentyczne, zaloguj się na stronie appleid.apple.com. Jeśli Apple wysłało Ci powiadomienie o zagrożeniu, będzie ono wyraźnie widoczne u góry strony po zalogowaniu” — powiedział Apple. .
Apple zalecił również wszystkim użytkownikom ochronę przed cyberprzestępcami i złośliwym oprogramowaniem konsumenckim poprzez stosowanie najlepszych praktyk w zakresie bezpieczeństwa, w tym aktualizowanie urządzeń za pomocą najnowszego oprogramowania zabezpieczającego i poprawek, zabezpieczanie urządzeń hasłem, korzystanie z uwierzytelniania dwuskładnikowego i silnego hasła dla Apple NS. , instalując aplikacje z App Store i używając silnych i unikalnych haseł online.