Η Apple εκδίδει επείγουσα προειδοποίηση για spyware: Πρέπει να ανησυχούν οι Βιετναμέζοι χρήστες;

Η Apple εξέδωσε πρόσφατα μια επείγουσα προειδοποίηση σχετικά με ένα εξελιγμένο και οργανωμένο κύμα επιθέσεων spyware που στοχεύουν συγκεκριμένα άτομα σε 92 χώρες. Σύμφωνα με τους Economic Times, η εταιρεία έστειλε ένα email προειδοποιώντας στοχευμένα άτομα ότι ήταν «στόχος μιας μισθοφορικής επίθεσης spyware που επιχειρούσε να θέσει σε κίνδυνο εξ αποστάσεως iPhones».

Το email εξηγούσε ότι οι επιθέσεις στόχευαν συγκεκριμένα άτομα λόγω των συγκεκριμένων ταυτοτήτων και των θέσεων εργασίας τους. Ενώ το email ανέφερε ότι η Apple δεν μπορούσε να είναι 100% σίγουρη ότι υπήρχαν τέτοιες επιθέσεις, η εταιρεία ήταν σίγουρη για τα ευρήματά της και προέτρεψε όλους να τα λάβουν σοβαρά υπόψη.

Στις 10 Απριλίου, η Apple ενημέρωσε επίσης τη σελίδα υποστήριξής της σχετικά με τις ειδοποιήσεις απειλών και τις επιθέσεις "spyware". Η σελίδα εξηγεί πώς λειτουργούν οι επιθέσεις spyware, πώς η Apple θα προειδοποιήσει τους χρήστες εάν πέσουν θύματα μιας τέτοιας επίθεσης και τι πρέπει να κάνουν εάν γίνουν στόχος αυτού του είδους επίθεσης.

Είναι ιδιαίτερα σημαντικό να σημειωθεί ότι αυτό το λογισμικό δεν επιτίθεται τυχαία σε όλους παγκοσμίως. Τα άτομα που «στοχεύονται» είναι ένας μικρός αριθμός πολιτικών , δημοσιογράφων, ακτιβιστών και άλλων προσωπικοτήτων με επιρροή στην κοινωνία.

Τι είναι μια επίθεση «μισθοφόρου κατασκόπου»;

Τι ακριβώς είναι, λοιπόν, μια μισθοφορική επίθεση spyware και θα πρέπει να ανησυχούν οι χρήστες iPhone; Από τη μία πλευρά, οι περισσότεροι χρήστες iPhone δεν θα γίνουν ποτέ στόχος αυτού του είδους των επιθέσεων, επειδή είναι πολύ ακριβές και εξελιγμένες. Ωστόσο, αυτός ο τύπος επίθεσης προκαλεί σημαντική ζημιά, επειδή ο εισβολέας μπορεί να ελέγχει και να κλέβει ευαίσθητα δεδομένα από τη συσκευή του χρήστη εξ αποστάσεως.

Σύμφωνα με το ZDNet, ο σκοπός των επιθέσεων είναι συχνά η ανταπόδοση εναντίον κάποιου για τις δηλώσεις ή τις πράξεις του, ειδικά αν «αγγίζει» τη δύναμη πίσω από τις επιθέσεις.

Πιο εξελιγμένες και προηγμένες από το τυπικό κυβερνοέγκλημα, οι μισθοφορικές επιθέσεις spyware συνήθως στοχεύουν σε μικρό αριθμό ατόμων. Σύμφωνα με την Apple, αυτές οι επιθέσεις μπορούν να κοστίσουν εκατομμύρια δολάρια και συχνά συμβαίνουν σε σύντομα χρονικά διαστήματα, θέτοντας μια πρόκληση σε όποιον προσπαθεί να τις εντοπίσει και να τις αποτρέψει.

Αν και αυτό το είδος συμπεριφοράς είναι σπάνιο, η Apple έχει στείλει ειδοποιήσεις απειλών πολλές φορές κάθε χρόνο από το 2021, ειδοποιώντας χρήστες σε περισσότερες από 150 χώρες μέχρι σήμερα.

Ίσως το πιο γνωστό λογισμικό κατασκοπείας με αυτό το είδος επίθεσης είναι το Pegasus από την NSO Group. Αυτό το λογισμικό χρησιμοποιείται σε μισθοφορικές εκστρατείες κατασκοπείας εναντίον δημοσιογράφων, εξέχοντων πολιτικών και άλλων ατόμων.

Η NSO συνήθως αποφεύγει την ευθύνη, ισχυριζόμενη ότι η εταιρεία πωλεί Pegasus μόνο σε υπηρεσίες πληροφοριών ή επιβολής του νόμου και ότι το Pegasus μπορεί να χρησιμοποιηθεί μόνο για την καταπολέμηση της τρομοκρατίας και του εγκλήματος.

Ωστόσο, η Apple και άλλες εταιρείες μήνυσαν την NSO για τον ρόλο της σε προηγούμενες επιθέσεις. Η Apple αναγκάστηκε επίσης να δημιουργήσει και να αναπτύξει διορθώσεις για iPhone, iPad, Mac και Apple Watches για να αντιμετωπίσει τα τρωτά σημεία που εκμεταλλεύτηκε η Pegasus.

Η Apple συνήθως ειδοποιεί τους χρήστες για παραβιάσεις δεδομένων πολλές φορές τον χρόνο με δύο τρόπους: εμφανίζοντας μια προειδοποίηση στο επάνω μέρος της σελίδας αφού οι χρήστες συνδεθούν στο Apple ID τους ή στέλνοντας email και ειδοποιήσεις iMessage στις διευθύνσεις email και τους αριθμούς τηλεφώνου που σχετίζονται με τον λογαριασμό του χρήστη.

Η Apple δήλωσε ότι δεν μπορεί να παράσχει περισσότερες πληροφορίες σχετικά με τον λόγο αυτής της ειδοποίησης, επειδή κάτι τέτοιο θα μπορούσε να βοηθήσει τους εισβολείς να προσαρμόσουν τη συμπεριφορά τους για να αποφύγουν τον εντοπισμό τους στο μέλλον.