Apple mengeluarkan amaran segera tentang perisian intip: Patutkah pengguna Vietnam bimbang?

Apple baru-baru ini mengeluarkan amaran segera tentang gelombang serangan perisian intip yang canggih dan terancang yang menyasarkan individu tertentu di 92 buah negara. Menurut The Economic Times, syarikat itu menghantar e-mel yang memberi amaran kepada individu bahawa mereka adalah "sasaran serangan perisian intip upahan yang cuba menjejaskan iPhone dari jauh."

E-mel tersebut menjelaskan bahawa serangan tersebut secara khusus menyasarkan individu kerana identiti dan pekerjaan mereka. Walaupun e-mel tersebut menyatakan bahawa Apple tidak dapat 100% pasti serangan sedemikian wujud, syarikat itu yakin dengan penemuannya dan menggesa semua orang untuk menganggapnya serius.

Pada 10 April, Apple juga mengemas kini halaman sokongannya mengenai amaran ancaman dan serangan "perisian intip". Halaman tersebut menerangkan cara serangan perisian intip berfungsi, bagaimana Apple akan memberi amaran kepada pengguna jika mereka menjadi mangsa serangan sedemikian, dan apa yang perlu dilakukan jika anda menjadi sasaran serangan jenis ini.

Amat penting untuk diperhatikan bahawa perisian ini tidak menyerang semua orang secara rawak di seluruh dunia. Individu yang "disasarkan" adalah sebilangan kecil ahli politik , wartawan, aktivis dan tokoh berpengaruh lain dalam masyarakat.

Apakah serangan "pengintip upahan"?

Jadi apakah sebenarnya serangan perisian intip upahan, dan patutkah pengguna iPhone bimbang? Di satu pihak, kebanyakan pengguna iPhone tidak akan pernah menjadi sasaran serangan jenis ini kerana ia sangat mahal dan canggih. Walau bagaimanapun, serangan jenis ini menyebabkan kerosakan yang ketara kerana penyerang boleh mengawal dan mencuri data sensitif dari jauh daripada peranti pengguna.

Menurut ZDNet, tujuan serangan selalunya adalah untuk membalas dendam terhadap seseorang atas kenyataan atau tindakan mereka, terutamanya jika mereka "menyentuh" ​​kuasa di sebalik serangan tersebut.

Lebih canggih dan canggih daripada jenayah siber biasa, serangan perisian intip upahan biasanya menyasarkan sebilangan kecil orang. Menurut Apple, serangan ini boleh menelan belanja berjuta-juta dolar dan sering berlaku dalam tempoh yang singkat, sekali gus menimbulkan cabaran kepada sesiapa sahaja yang cuba mengesan dan mencegahnya.

Walaupun jenis tingkah laku ini jarang berlaku, Apple telah menghantar pemberitahuan ancaman beberapa kali setiap tahun sejak 2021, memaklumkan pengguna di lebih 150 negara setakat ini.

Mungkin perisian intip yang paling terkenal dengan serangan jenis ini ialah Pegasus dari NSO Group. Perisian ini digunakan dalam kempen pengintipan upahan terhadap wartawan, ahli politik terkemuka dan individu lain.

NSO biasanya mengelak daripada bertanggungjawab, mendakwa bahawa syarikat itu hanya menjual Pegasus kepada agensi perisikan atau penguatkuasaan undang-undang dan Pegasus hanya boleh digunakan untuk memerangi keganasan dan jenayah.

Walau bagaimanapun, Apple dan syarikat lain menyaman NSO atas peranannya dalam serangan sebelumnya. Apple juga terpaksa membina dan menggunakan pembetulan untuk iPhone, iPad, Mac dan Apple Watch bagi menangani kelemahan yang dieksploitasi oleh Pegasus.

Apple biasanya memaklumkan pengguna tentang penggodaman beberapa kali setahun dalam dua cara: dengan memaparkan amaran di bahagian atas halaman selepas pengguna log masuk ke Apple ID mereka atau dengan menghantar e-mel dan pemberitahuan iMessage ke alamat e-mel dan nombor telefon yang berkaitan dengan akaun pengguna.

Apple menyatakan bahawa ia tidak dapat memberikan maklumat lanjut tentang sebab pemberitahuan ini kerana berbuat demikian dapat membantu penyerang menyesuaikan tingkah laku mereka untuk mengelakkan pengesanan pada masa hadapan.