Avertisment urgent Apple despre spyware: Ar trebui utilizatorii vietnamezi să fie îngrijorați?

Apple a emis recent un avertisment urgent cu privire la un val de atacuri spyware sofisticate și coordonate care vizează anumite persoane din 92 de țări. Potrivit unui raport al The Economic Times, compania a trimis un e-mail prin care a avertizat persoanele că au fost „vizate de un atac spyware mercenar care încearcă să compromită de la distanță iPhone-urile”.

E-mailul explică faptul că atacurile vizează în mod specific persoane din cauza identităților și locurilor lor de muncă specifice. Deși e-mailul precizează că Apple nu poate fi 100% sigură că astfel de atacuri au loc, compania este foarte încrezătoare în descoperirile sale și îndeamnă oamenii să le ia în serios.

Pe 10 aprilie, Apple și-a actualizat și pagina de asistență privind notificările de amenințări și software-ul „spyware contra cost”. Pagina explică cum funcționează atacurile spyware contra cost, cum va alerta Apple utilizatorii dacă sunt victima unui astfel de atac și ce trebuie să faceți dacă sunteți ținta acestui tip de atac.

Un lucru de remarcat este că acest software nu atacă aleatoriu pe toată lumea din lume. Persoanele „țintă” sunt un număr mic de politicieni , jurnaliști, activiști și alte persoane influente din societate.

Ce este un atac „mercenar”?

Deci, ce este un atac spyware disponibil și ar trebui utilizatorii de iPhone să fie îngrijorați? Pe de o parte, majoritatea utilizatorilor de iPhone nu vor fi niciodată ținta acestor tipuri de atacuri, deoarece sunt costisitoare și complexe. Cu toate acestea, aceste atacuri sunt foarte dăunătoare, deoarece atacatorul poate controla de la distanță și poate fura date sensibile de pe dispozitivul utilizatorului.

Conform ZDNet, scopul atacurilor este adesea de a se răzbuna pe cineva pentru declarațiile sau acțiunile sale, mai ales dacă acestea „ating” forța din spatele atacurilor.

Mai avansate și mai sofisticate decât criminalitatea cibernetică tipică, atacurile spyware mercenare vizează adesea un număr mic de persoane. Potrivit Apple, aceste atacuri pot costa milioane de dolari și sunt adesea de scurtă durată, ceea ce le face dificile pentru oricine încearcă să le detecteze și să le oprească.

Deși acest tip de comportament este rar, Apple a trimis notificări de amenințări de mai multe ori pe an din 2021, notificând utilizatori din peste 150 de țări până în prezent.

Probabil cel mai faimos program spyware folosit pentru acest tip de atac este Pegasus, produs de NSO Group, care a fost folosit în campanii de spionaj mercenar împotriva jurnaliștilor, politicienilor și altor persoane proeminente.

NSO a evitat adesea orice responsabilitate, susținând că firma vinde Pegasus doar agențiilor de informații sau de aplicare a legii și că Pegasus poate fi folosit doar pentru combaterea terorismului și a criminalității.

Cu toate acestea, Apple și alte companii au dat în judecată NSO pentru rolul său în atacurile anterioare. De asemenea, Apple a fost obligată să construiască și să implementeze remedieri pentru iPhone, iPad, Mac și Apple Watch pentru a remedia vulnerabilitățile exploatate de Pegasus.

De obicei, Apple notifică utilizatorii compromiși de mai multe ori pe an în două moduri: prin afișarea unui avertisment în partea de sus a paginii după ce utilizatorii se conectează la ID-ul lor Apple sau prin trimiterea de e-mailuri și notificări iMessage la adresele de e-mail și numerele de telefon asociate conturilor utilizatorilor.

Apple a declarat că nu poate oferi informații suplimentare despre cauza notificării, deoarece acest lucru i-ar putea ajuta pe atacatori să își ajusteze comportamentul pentru a evita detectarea în viitor.