Apple выпустила срочное предупреждение о волне изощрённых и скоординированных атак с использованием шпионского ПО, направленных на конкретных лиц в 92 странах. Согласно отчёту The Economic Times, компания разослала электронное письмо с предупреждением о том, что они «стали целью атаки с использованием шпионского ПО, направленной на удалённый доступ к iPhone».
В электронном письме объясняется, что атаки направлены конкретно на отдельных лиц из-за их личных данных и конкретной должности. Хотя в письме говорится, что Apple не может быть на 100% уверена в том, что такие атаки действительно происходят, компания уверена в своих выводах и призывает пользователей отнестись к ним серьёзно.
10 апреля Apple также обновила свою страницу поддержки, посвящённую уведомлениям об угрозах и «шпионскому ПО напрокат». На странице объясняется, как работают атаки с использованием шпионского ПО напрокат, как Apple оповещает пользователей, если они стали жертвой такой атаки, и что делать, если вы стали целью такого типа атаки.
Эти программы нацелены на конкретных людей. (Фото: Insider)
Стоит отметить, что это программное обеспечение не атакует всех подряд по всему миру. «Целью» является небольшая группа политиков , журналистов, активистов и других влиятельных людей в обществе.
Что такое «наемническая» атака?
Что же такое атака с использованием наёмного шпионского ПО и стоит ли беспокоиться пользователям iPhone? С одной стороны, большинство пользователей iPhone никогда не станут жертвами подобных атак, поскольку они дорогостоящие и сложные. Однако эти атаки крайне разрушительны, поскольку злоумышленник может удалённо управлять устройством пользователя и похищать с него конфиденциальные данные.
По данным ZDNet, целью атак часто является месть кому-то за его высказывания или действия, особенно если они «затрагивают» силу, стоящую за атаками.
Более сложные и изощрённые, чем обычные киберпреступления, атаки с использованием наёмного шпионского ПО часто направлены на небольшое число людей. По данным Apple, такие атаки могут стоить миллионы долларов и часто кратковременны, что затрудняет их обнаружение и предотвращение.
Хотя подобное поведение встречается редко, Apple рассылает предупреждения об угрозах несколько раз в год, начиная с 2021 года, уведомив пользователей в более чем 150 странах.
Возможно, самой известной шпионской программой, используемой для такого типа атак, является Pegasus от NSO Group, которая использовалась в наемных шпионских кампаниях против известных журналистов, политиков и других лиц.
NSO часто уклонялась от какой-либо ответственности, заявляя, что компания продает Pegasus только разведывательным или правоохранительным органам и что Pegasus может использоваться только для борьбы с терроризмом и преступностью.
Пример текстового сообщения, отправленного Apple некоторым пользователям с предупреждением о шпионском ПО. Компания заявила, что предупреждение всё ещё может быть ложным, но попросила пользователей отнестись к нему серьёзно. (Фото: X)
Однако Apple и другие компании подали в суд на NSO за её роль в предыдущих атаках. Apple также была вынуждена разработать и установить исправления для iPhone, iPad, Mac и Apple Watch, чтобы устранить уязвимости, эксплуатируемые Pegasus.
Apple обычно уведомляет пользователей, чьи данные были взломаны, несколько раз в год двумя способами: отображая предупреждение в верхней части страницы после того, как пользователь войдет в свой Apple ID, или отправляя электронные письма и уведомления iMessage на адреса электронной почты и номера телефонов, связанные с учетной записью пользователя.
Apple заявила, что не может предоставить дополнительную информацию о причине уведомления, поскольку это может помочь злоумышленникам скорректировать свое поведение, чтобы избежать обнаружения в будущем.
Источник
Комментарий (0)