אזהרה דחופה של אפל מפני תוכנות ריגול: האם משתמשים וייטנאמים צריכים לדאוג?

[מודעה_1]

אפל פרסמה לאחרונה אזהרה דחופה מפני גל של מתקפות ריגול מתוחכמות ומתואמות המכוונות נגד אנשים ספציפיים ב-92 מדינות. על פי דיווח של ה"אקונומי טיימס", החברה שלחה אימייל שהזהיר אנשים כי הם "מטרה למתקפת ריגול שכירה המנסה לפגוע מרחוק במכשירי אייפונים".

באימייל מוסבר כי המתקפות מכוונות ספציפית לאנשים בשל זהותם ועבודתם הספציפית. בעוד שבאימייל נכתב כי אפל אינה יכולה להיות בטוחה ב-100% שמתקפות כאלה אכן מתרחשות, החברה בטוחה מאוד בממצאיה וקוראת לאנשים להתייחס אליהן ברצינות.

ב-10 באפריל, אפל גם עדכנה את דף התמיכה שלה בנושא התראות איומים ותוכנות "ריגול להשכרה". הדף מסביר כיצד פועלות מתקפות ריגול להשכרה, כיצד אפל תתריע בפני משתמשים אם הם קורבן להתקפה כזו, ומה לעשות אם אתם מטרה להתקפה מסוג זה.

תוכנות אלו מכוונות לאנשים ספציפיים. (צילום: Insider)

דבר אחד שיש לציין הוא שתוכנה זו אינה תוקפת באופן אקראי את כולם ברחבי העולם. האנשים "שנמצאים במוקד" הם מספר קטן של פוליטיקאים , עיתונאים, פעילים ואנשים בעלי השפעה אחרים בחברה.

מהי התקפת "שכיר חרב"?

אז מהי מתקפת ריגול שכורה והאם משתמשי אייפון צריכים לדאוג? מצד אחד, רוב משתמשי האייפון לעולם לא יהיו מטרה להתקפות מסוג זה מכיוון שהן יקרות ומורכבות. עם זאת, התקפות אלו מזיקות מאוד מכיוון שהתוקף יכול לשלוט מרחוק ולגנוב מידע רגיש ממכשיר המשתמש.

לפי ZDNet, מטרת התקפות היא לעתים קרובות לנקום במישהו על הצהרותיו או מעשיו, במיוחד אם הוא "נוגע" בכוח שמאחורי ההתקפות.

מתקפות ריגול שכירות חרב, שהן מתקדמות ומתוחכמות יותר מפשעי סייבר טיפוסיים, מכוונות לרוב למספר קטן של אנשים. לדברי אפל, התקפות אלו יכולות לעלות מיליוני דולרים ולעתים קרובות הן קצרות מועד, מה שהופך אותן למאתגרות עבור כל מי שמנסה לזהות ולעצור אותן.

בעוד שהתנהגות מסוג זה נדירה, אפל שלחה התראות על איומים מספר פעמים בשנה מאז 2021, והודיעה עד כה למשתמשים ביותר מ-150 מדינות.

אולי תוכנת הריגול המפורסמת ביותר המשמשת לסוג זה של מתקפה היא פגסוס של קבוצת NSO, ששימשה בקמפיינים של ריגול שכירים נגד עיתונאים, פוליטיקאים ואנשים בולטים אחרים.

NSO התחמקה לעתים קרובות מכל אחריות, וטענה כי החברה מוכרת את פגסוס רק לסוכנויות מודיעין או אכיפת חוק וכי ניתן להשתמש בפגסוס רק למאבק בטרור ובפשיעה.

דוגמה להודעת טקסט שנשלחה על ידי אפל כדי להזהיר משתמשים מסוימים מפני תוכנות ריגול. החברה אמרה שהאזהרה עדיין עשויה להיות שקרית, אך ביקשה מהמשתמשים להתייחס אליה ברצינות. (תמונה: X)

עם זאת, אפל וחברות אחרות תבעו את NSO על תפקידה במתקפות קודמות. אפל נאלצה גם לבנות ולפרוס תיקונים עבור מכשירי אייפון, אייפד, מק ושעוני אפל כדי לתקן את הפגיעויות שניצלה פגסוס.

אפל בדרך כלל מודיעה למשתמשים שנפגעו מספר פעמים בשנה בשתי דרכים: הצגת אזהרה בראש הדף לאחר שמשתמשים נכנסים ל-Apple ID שלהם, או על ידי שליחת מיילים והודעות iMessage לכתובות דוא"ל ומספרי טלפון המשויכים לחשבונות המשתמשים.

אפל מסרה כי אינה יכולה לספק מידע נוסף על סיבת ההודעה משום שפעולה זו עלולה לסייע לתוקפים להתאים את התנהגותם כדי להימנע מגילוי בעתיד.

קוורץ (מקור: Cnet)

[מודעה_2]
מָקוֹר