Срочное предупреждение Apple о шпионском ПО: стоит ли беспокоиться вьетнамским пользователям?

Apple выпустила срочное предупреждение о волне изощрённых и скоординированных атак с использованием шпионского ПО, направленных на конкретных лиц в 92 странах. Согласно отчёту The Economic Times, компания разослала электронное письмо с предупреждением о том, что они «стали целью атаки с использованием шпионского ПО, направленной на удалённый доступ к iPhone».

В электронном письме объясняется, что атаки направлены конкретно на людей, связанных с их личностью и определённой должностью. Хотя в письме говорится, что Apple не может быть на 100% уверена в том, что такие атаки действительно происходят, компания уверена в своих выводах и призывает пользователей отнестись к ним серьёзно.

10 апреля Apple также обновила свою страницу поддержки, посвящённую уведомлениям об угрозах и «шпионскому ПО напрокат». На странице объясняется, как работают атаки с использованием шпионского ПО напрокат, как Apple оповещает пользователей, если они стали жертвой такой атаки, и что делать, если вы стали целью такого типа атаки.

Стоит отметить, что это программное обеспечение не атакует всех подряд по всему миру. «Целью» является небольшая группа политиков , журналистов, активистов и других влиятельных людей в обществе.

Что такое «наемническая» атака?

Что же такое атака с использованием наёмного шпионского ПО и стоит ли беспокоиться пользователям iPhone? С одной стороны, большинство пользователей iPhone никогда не станут жертвами подобных атак, поскольку они дорогостоящие и сложные. Однако эти атаки крайне разрушительны, поскольку злоумышленник может удалённо управлять устройством пользователя и похищать с него конфиденциальные данные.

По данным ZDNet, целью атак часто является месть кому-то за его высказывания или действия, особенно если они «затрагивают» силу, стоящую за атаками.

Более сложные и изощрённые, чем обычные киберпреступления, атаки с использованием наёмного шпионского ПО часто направлены на небольшое число людей. По данным Apple, такие атаки могут стоить миллионы долларов и часто кратковременны, что затрудняет их обнаружение и предотвращение.

Хотя подобное поведение встречается редко, Apple рассылает предупреждения об угрозах несколько раз в год, начиная с 2021 года, уведомив пользователей в более чем 150 странах.

Возможно, самой известной шпионской программой, используемой для такого типа атак, является Pegasus от NSO Group, которая использовалась в наемных шпионских кампаниях против известных журналистов, политиков и других лиц.

NSO часто уклонялась от какой-либо ответственности, заявляя, что компания продает Pegasus только разведывательным или правоохранительным органам и что Pegasus может использоваться только для борьбы с терроризмом и преступностью.

Однако Apple и другие компании подали в суд на NSO за её роль в предыдущих атаках. Apple также была вынуждена разработать и установить исправления для iPhone, iPad, Mac и Apple Watch, чтобы устранить уязвимости, эксплуатируемые Pegasus.

Apple обычно уведомляет пользователей, чьи данные были взломаны, несколько раз в год двумя способами: отображая предупреждение в верхней части страницы после того, как пользователь войдет в свой Apple ID, или отправляя электронные письма и уведомления iMessage на адреса электронной почты и номера телефонов, связанные с учетной записью пользователя.

Apple заявила, что не может предоставить дополнительную информацию о причине уведомления, поскольку это может помочь злоумышленникам скорректировать свое поведение, чтобы избежать обнаружения в будущем.