Pilne ostrzeżenie Apple dotyczące oprogramowania szpiegującego: Czy użytkownicy z Wietnamu powinni się martwić?

Firma Apple niedawno wydała pilne ostrzeżenie przed falą wyrafinowanych i skoordynowanych ataków spyware wymierzonych w konkretne osoby w 92 krajach. Według doniesień The Economic Times, firma wysłała e-mail z ostrzeżeniem, że padli ofiarą „ataku najemnego spyware, który próbuje zdalnie włamać się do iPhone’ów”.

W e-mailu wyjaśniono, że ataki są wymierzone konkretnie w ludzi ze względu na ich tożsamość i konkretne zawody. Chociaż w e-mailu zaznaczono, że Apple nie może być w 100% pewne, że takie ataki mają miejsce, firma jest bardzo pewna swoich ustaleń i apeluje do ludzi o poważne traktowanie ich.

10 kwietnia Apple zaktualizowało również swoją stronę pomocy technicznej dotyczącą powiadomień o zagrożeniach i oprogramowania szpiegującego do wynajęcia. Strona wyjaśnia, jak działają ataki z wykorzystaniem oprogramowania szpiegującego do wynajęcia, w jaki sposób Apple powiadomi użytkowników o padnięciu ofiarą takiego ataku oraz co zrobić w przypadku stania się celem tego typu ataku.

Należy zauważyć, że to oprogramowanie nie atakuje losowo wszystkich użytkowników na całym świecie. Osoby „na celowniku” to niewielka grupa polityków , dziennikarzy, aktywistów i innych wpływowych osób w społeczeństwie.

Czym jest atak „najemników”?

Czym więc jest płatny atak spyware i czy użytkownicy iPhone'ów powinni się martwić? Z jednej strony większość użytkowników iPhone'ów nigdy nie padnie ofiarą tego typu ataków, ponieważ są one kosztowne i skomplikowane. Z drugiej strony, ataki te są bardzo szkodliwe, ponieważ atakujący może zdalnie kontrolować urządzenie użytkownika i wykraść z niego poufne dane.

Według ZDNet celem ataków jest często zemsta na kimś za jego wypowiedzi lub działania, szczególnie jeśli „dotykają” one osoby stojącej za atakami.

Bardziej zaawansowane i wyrafinowane niż typowe cyberprzestępczości, ataki szpiegowskie najemników często są wymierzone w niewielką grupę osób. Według Apple, ataki te mogą kosztować miliony dolarów i często trwają krótko, co utrudnia ich wykrycie i powstrzymanie.

Choć tego typu zachowania zdarzają się rzadko, Apple wysyła powiadomienia o zagrożeniach kilka razy w roku od 2021 r., powiadamiając dotychczas użytkowników w ponad 150 krajach.

Prawdopodobnie najbardziej znanym oprogramowaniem szpiegującym wykorzystywanym w tego typu atakach jest Pegasus firmy NSO Group, używany w kampaniach szpiegowskich najemników przeciwko znanym dziennikarzom, politykom i innym osobom.

Firma NSO często unikała jakiejkolwiek odpowiedzialności, twierdząc, że sprzedaje Pegasusa wyłącznie agencjom wywiadowczym i organom ścigania i że Pegasus może być wykorzystywany wyłącznie do walki z terroryzmem i przestępczością.

Jednak Apple i inne firmy pozwały NSO za jego udział we wcześniejszych atakach. Apple było również zmuszone do opracowania i wdrożenia poprawek dla iPhone'ów, iPadów, komputerów Mac i zegarków Apple Watch, aby wyeliminować luki w zabezpieczeniach wykorzystywane przez Pegasusa.

Firma Apple zazwyczaj powiadamia użytkowników o zagrożonych atakami kilka razy w roku na dwa sposoby: wyświetlając ostrzeżenie na górze strony po zalogowaniu się użytkownika na jego Apple ID lub wysyłając wiadomości e-mail i powiadomienia iMessage na adresy e-mail i numery telefonów powiązane z kontami użytkowników.

Firma Apple poinformowała, że ​​nie może podać dalszych informacji na temat przyczyny powiadomienia, gdyż mogłoby to pomóc atakującym w dostosowaniu swojego zachowania, aby uniknąć wykrycia w przyszłości.