Prej danes, Apple objavila, da je vložila tožbo proti skupini NSO , podjetje, odgovorno za vohunsko programsko opremo Pegasus, ki je bila uporabljena v nadzornih kampanjah, ki jih sponzorira država v številnih državah. Skupina NSO želi izkoristiti ranljivosti v iOS-u in drugih platformah za infiltriranje v naprave ciljnih uporabnikov, kot so novinarji, aktivisti, disidenti, akademiki in vladni uradniki.
Kot del svoje objave je Apple razkril, da obvešča 'majhno število uporabnikov', ki so bili tarča izkoriščanja FORCEDENTRY zaradi zdaj popravljene ranljivosti, ki je omogočila namestitev Pegasus na njihove naprave. Apple je tudi dejal, da bo še naprej obveščal uporabnike, za katere meni, da so bili tarča napadov vohunske programske opreme, ki jih sponzorira država, 'v skladu z najboljšimi industrijskimi praksami', in podjetje je zdaj je delil nov podporni dokument opisuje, kako bo obvestil te uporabnike.
Obvestila bodo prizadetim uporabnikom dostavljena prek e-poštnih obvestil in obvestil iMessage na naslove in telefonske številke, povezane z ID-ji Apple ID uporabnikov, pri čemer bodo obvestila zagotavljala dodatne korake, ki jih lahko uporabniki izvedejo za zaščito svojih naprav. Ko se bodo prizadeti uporabniki prijavili v svoje račune na Apple uporabniško ime spletni portal.
Uporabniki nikoli ne bodo pozvani, da kliknejo povezave ali namestijo aplikacije prek e-poštnih obvestil in obvestil iMessage, zato se morajo uporabniki, ki prejemajo obvestila, vedno prijaviti v svoj Apple ID račune v spletu, da preverijo, ali so bila za njihove račune izdana obvestila o grožnjah, in da se naučijo, kaj storiti naprej.
Apple priznava, da je v njegovih obvestilih morda nekaj lažnih alarmov in da nekateri napadi morda ostanejo neopaženi, saj se sooča s taktiko, ki se nenehno razvija s strani napadalcev, ki jih sponzorira država. Applove metode za odkrivanje groženj se bodo podobno razvijale, zato podjetje ne bo delilo informacij o svojih metodah, da bi ovirala prizadevanja napadalcev, da bi se izognili odkrivanju.
Ne glede na to, ali od Apple prejmete obvestilo o grožnji ali ne, podjetje vsem uporabnikom svetuje, naj storijo naslednje korake za zaščito svojih naprav:
- Posodobite naprave na najnovejšo programsko opremo, saj ta vključuje najnovejše varnostne popravke
- Zaščitite naprave z geslom
- Uporabite dvofaktorsko preverjanje pristnosti in močno geslo za Apple ID
- Namestite aplikacije iz App Store
- Uporabite močna in edinstvena gesla na spletu
- Ne klikajte povezav ali prilog neznanih pošiljateljev
Končno, Apple deli a seznam virov za nujne primere na spletnem mestu Consumer Reports Security Planner za tiste uporabnike, ki niso prejeli obvestila o grožnji Apple, vendar verjamejo, da so bili morda tarča napadalcev, ki jih sponzorira država, da bi pridobili strokovno pomoč.
Opomba: Zaradi politične ali družbene narave razprave o tej temi se nit razprave nahaja v našem Politične novice forum. Vsi člani foruma in obiskovalci spletnega mesta lahko berejo in spremljajo nit, vendar je objavljanje omejeno na člane foruma z vsaj 100 objavami.
Priljubljene Objave