Компания Apple выпустила срочное предупреждение о шпионском ПО: стоит ли вьетнамским пользователям беспокоиться?

Компания Apple недавно выпустила срочное предупреждение о сложной и организованной волне шпионских атак, направленных на конкретных лиц в 92 странах. По данным издания The Economic Times, компания разослала электронное письмо, предупреждая адресатов о том, что они стали «мишенью для наемной шпионской атаки, направленной на удаленный взлом iPhone».

В электронном письме пояснялось, что атаки были направлены конкретно против отдельных лиц из-за их идентичности и рода занятий. Хотя в письме указывалось, что Apple не может быть на 100% уверена в существовании подобных атак, компания уверена в своих выводах и призвала всех отнестись к ним серьезно.

10 апреля Apple также обновила свою страницу поддержки, касающуюся предупреждений об угрозах и атак «шпионского ПО». На странице объясняется, как работают атаки шпионского ПО, как Apple будет предупреждать пользователей, если они стали жертвами такой атаки, и что делать, если вы стали целью такого рода атаки.

Особенно важно отметить, что это программное обеспечение не атакует всех подряд по всему миру случайным образом. «Целевой» целью является небольшое число политиков , журналистов, активистов и других влиятельных деятелей общества.

Что такое нападение "наемного шпиона"?

Итак, что же такое атака с использованием шпионского ПО, и стоит ли пользователям iPhone беспокоиться? С одной стороны, большинство пользователей iPhone никогда не станут жертвами подобных атак, поскольку они очень дороги и сложны. Однако этот тип атаки наносит значительный ущерб, поскольку злоумышленник может удаленно управлять устройством пользователя и красть с него конфиденциальные данные.

Согласно ZDNet, цель нападок часто состоит в том, чтобы отомстить кому-либо за его заявления или действия, особенно если они «затрагивают» власть, стоящую за этими нападками.

Более изощренные и продвинутые, чем типичные киберпреступления, атаки с использованием шпионского ПО, совершаемые наемниками, обычно нацелены на небольшое количество людей. По данным Apple, такие атаки могут стоить миллионы долларов и часто происходят в течение коротких периодов времени, что создает серьезные проблемы для любого, кто пытается их обнаружить и предотвратить.

Хотя подобное поведение встречается редко, Apple рассылает уведомления об угрозах несколько раз в год, начиная с 2021 года, и на сегодняшний день оповестила пользователей более чем в 150 странах.

Пожалуй, наиболее известным шпионским ПО с подобным типом атаки является Pegasus от NSO Group. Это программное обеспечение используется в наемнических шпионских кампаниях против журналистов, видных политиков и других лиц.

Компания NSO обычно уклоняется от ответственности, утверждая, что продает Pegasus только разведывательным или правоохранительным органам и что Pegasus может использоваться только для борьбы с терроризмом и преступностью.

Однако Apple и другие компании подали в суд на NSO за ее роль в предыдущих атаках. Apple также была вынуждена разработать и выпустить исправления для iPhone, iPad, Mac и Apple Watch, чтобы устранить уязвимости, используемые Pegasus.

Компания Apple обычно уведомляет пользователей о взломах несколько раз в год двумя способами: отображая предупреждение в верхней части страницы после входа пользователя в свою учетную запись Apple ID или отправляя уведомления по электронной почте и в iMessage на адреса электронной почты и номера телефонов, связанные с учетной записью пользователя.

Компания Apple заявила, что не может предоставить дополнительную информацию о причине этого уведомления, поскольку это может помочь злоумышленникам скорректировать свое поведение, чтобы избежать обнаружения в будущем.