Apples presserende advarsel om spionprogrammer: Bør vietnamesiske brukere være bekymret?

Apple har utstedt en hasteadvarsel om en bølge av sofistikerte og koordinerte spionprogramangrep rettet mot spesifikke individer i 92 land. Ifølge en rapport fra The Economic Times sendte selskapet en e-post med en advarsel til målrettede individer om at de var «målrettet mot et leiesoldat-spionprogramangrep som forsøker å kompromittere iPhoner eksternt».

E-posten forklarer at angrepene spesifikt retter seg mot enkeltpersoner på grunn av deres identiteter og spesifikke jobber. Selv om e-posten sier at Apple ikke kan være 100 % sikker på at slike angrep finner sted, er selskapet svært trygg på funnene sine og oppfordrer folk til å ta dem på alvor.

10. april oppdaterte Apple også støttesiden sin om trusselvarsler og «spyware for hire». Siden forklarer hvordan spyware-angrep fungerer, hvordan Apple varsler brukere hvis de blir offer for et slikt angrep, og hva du skal gjøre hvis du er målet for denne typen angrep.

En ting å merke seg er at denne programvaren ikke angriper alle rundt om i verden tilfeldig. Personene som er «i målet» er et lite antall politikere , journalister, aktivister og andre innflytelsesrike personer i samfunnet.

Hva er et «leiesoldatangrep»?

Så hva er et spionprogramangrep, og burde iPhone-brukere være bekymret? På den ene siden vil de fleste iPhone-brukere aldri bli mål for denne typen angrep fordi de er dyre og komplekse. Imidlertid er disse angrepene svært skadelige fordi angriperen kan fjernstyre og stjele sensitive data fra brukerens enhet.

Ifølge ZDNet er formålet med angrepet ofte å hevne seg på noen for deres uttalelser eller handlinger, spesielt hvis de «berører» kraften bak angrepene.

Leiesoldatangrep fra spionprogrammer er mer avanserte og sofistikerte enn typisk nettkriminalitet, og retter seg ofte mot et lite antall mennesker. Ifølge Apple kan disse angrepene koste millioner av dollar og er ofte kortvarige, noe som gjør dem utfordrende for alle som prøver å oppdage og stoppe dem.

Selv om denne typen oppførsel er sjelden, har Apple sendt ut trusselvarsler flere ganger i året siden 2021, og varslet brukere i mer enn 150 land så langt.

Den kanskje mest kjente spionprogramvaren som brukes til denne typen angrep er NSO Groups Pegasus, som har blitt brukt i leiesoldatspionasjekampanjer mot fremtredende journalister, politikere og andre individer.

NSO har ofte unngått ethvert ansvar, og hevdet at selskapet kun selger Pegasus til etterretnings- eller politimyndigheter, og at Pegasus kun kan brukes til å bekjempe terrorisme og kriminalitet.

Apple og andre selskaper har imidlertid saksøkt NSO for sin rolle i tidligere angrep. Apple ble også tvunget til å bygge og distribuere feilrettinger for iPhones, iPads, Mac-er og Apple Watch-er for å fikse sårbarhetene som ble utnyttet av Pegasus.

Apple varsler vanligvis kompromitterte brukere flere ganger i året på to måter: Ved å vise en advarsel øverst på siden etter at brukerne har logget på Apple-ID-en sin, eller ved å sende e-poster og iMessage-varsler til e-postadressene og telefonnumrene som er knyttet til brukerens konto.

Apple sa at de ikke kunne gi ytterligere informasjon om årsaken til varselet, fordi dette kan hjelpe angripere med å justere atferden sin for å unngå å bli oppdaget i fremtiden.