Pilne ostrzeżenie Apple dotyczące oprogramowania szpiegującego: Czy użytkownicy z Wietnamu powinni się martwić?

Apple wydało pilne ostrzeżenie przed falą wyrafinowanych i skoordynowanych ataków spyware wymierzonych w konkretne osoby w 92 krajach. Według doniesień The Economic Times, firma wysłała e-mail z ostrzeżeniem, że padły ofiarą „ataku najemnego spyware, który próbuje zdalnie włamać się do iPhone’ów”.

W e-mailu wyjaśniono, że ataki są wymierzone konkretnie w konkretne osoby ze względu na ich tożsamość i wykonywane przez nie zawody. Chociaż w e-mailu zaznaczono, że Apple nie może być w 100% pewne, że takie ataki mają miejsce, firma jest bardzo pewna swoich ustaleń i apeluje do ludzi o poważne traktowanie ich.

10 kwietnia Apple zaktualizowało również swoją stronę pomocy technicznej dotyczącą powiadomień o zagrożeniach i „oprogramowania szpiegującego do wynajęcia”. Strona wyjaśnia, jak działają ataki z wykorzystaniem oprogramowania szpiegującego do wynajęcia, w jaki sposób Apple powiadomi użytkowników, jeśli padną ofiarą takiego ataku, oraz co zrobić w przypadku stania się celem tego typu ataku.

Należy zauważyć, że to oprogramowanie nie atakuje losowo wszystkich użytkowników na całym świecie. Osoby „na celowniku” to niewielka grupa polityków , dziennikarzy, aktywistów i innych wpływowych osób w społeczeństwie.

Czym jest atak „najemników”?

Czym więc jest atak spyware-for-hire i czy użytkownicy iPhone'ów powinni się martwić? Z jednej strony, większość użytkowników iPhone'ów nigdy nie padnie ofiarą tego typu ataków, ponieważ są one kosztowne i złożone. Z drugiej strony, ataki te są bardzo szkodliwe, ponieważ atakujący może zdalnie kontrolować urządzenie użytkownika i wykraść z niego poufne dane.

Jak podaje ZDNet, celem ataku jest często zemsta na kimś za jego wypowiedzi lub działania, zwłaszcza jeśli „dotyka” on osoby stojącej za atakami.

Bardziej zaawansowane i wyrafinowane niż typowe cyberprzestępczości, ataki szpiegowskie najemników często są wymierzone w niewielką grupę osób. Według Apple, ataki te mogą kosztować miliony dolarów i często trwają krótko, co utrudnia ich wykrycie i powstrzymanie.

Choć tego typu zachowania zdarzają się rzadko, Apple wysyła alerty o zagrożeniach kilka razy w roku od 2021 r., powiadamiając dotychczas użytkowników w ponad 150 krajach.

Prawdopodobnie najbardziej znanym oprogramowaniem szpiegującym wykorzystywanym w tego typu atakach jest Pegasus firmy NSO Group, używany w kampaniach szpiegowskich najemników przeciwko znanym dziennikarzom, politykom i innym osobom.

Firma NSO często unikała jakiejkolwiek odpowiedzialności, twierdząc, że sprzedaje Pegasusa wyłącznie agencjom wywiadowczym i organom ścigania i że Pegasus może być wykorzystywany wyłącznie do walki z terroryzmem i przestępczością.

Jednak Apple i inne firmy pozwały NSO za jego udział we wcześniejszych atakach. Apple było również zmuszone do opracowania i wdrożenia poprawek dla iPhone'ów, iPadów, komputerów Mac i zegarków Apple Watch, aby wyeliminować luki w zabezpieczeniach wykorzystywane przez Pegasusa.

Firma Apple zazwyczaj powiadamia użytkowników, których bezpieczeństwo zostało naruszone, kilka razy w roku na dwa sposoby: wyświetlając ostrzeżenie na górze strony po zalogowaniu się użytkownika na jego Apple ID lub wysyłając wiadomości e-mail i powiadomienia iMessage na adresy e-mail i numery telefonów powiązane z kontem użytkownika.

Firma Apple poinformowała, że ​​nie może podać dalszych informacji o przyczynie powiadomienia, gdyż mogłoby to pomóc atakującym w dostosowaniu swojego zachowania, aby uniknąć wykrycia w przyszłości.