Apples akuta varning om spionprogram: Bör vietnamesiska användare vara oroliga?

Apple har utfärdat en brådskande varning om en våg av sofistikerade och samordnade spionprogramattacker riktade mot specifika individer i 92 länder. Enligt en rapport från The Economic Times skickade företaget ett e-postmeddelande som varnade riktade individer om att de var "måltavlor för en legosoldat-spionprogramattack som försöker kompromettera iPhones på distans".

I mejlet förklaras att attackerna specifikt riktar sig mot individer på grund av deras identiteter och specifika jobb. Även om mejlet säger att Apple inte kan vara 100 % säker på att sådana attacker äger rum, är företaget mycket övertygat om sina resultat och uppmanar folk att ta dem på allvar.

Den 10 april uppdaterade Apple även sin supportsida om hotmeddelanden och ”spyware for hire”. Sidan förklarar hur spyware-attacker fungerar, hur Apple varnar användare om de utsätts för en sådan attack och vad man ska göra om man är måltavla för den här typen av attack.

En sak att notera är att den här programvaran inte slumpmässigt attackerar alla runt om i världen. Individerna som "är i målet" är ett litet antal politiker , journalister, aktivister och andra inflytelserika personer i samhället.

Vad är en "legosoldatattack"?

Så vad är en spionprogramattack mot hyra, och borde iPhone-användare vara oroliga? Å ena sidan kommer de flesta iPhone-användare aldrig att bli måltavlor för den här typen av attacker eftersom de är dyra och komplexa. Men dessa attacker är mycket skadliga eftersom angriparen kan fjärrstyra och stjäla känslig information från användarens enhet.

Enligt ZDNet är syftet med attacken ofta att hämnas på någon för deras uttalanden eller handlingar, särskilt om de "berör" kraften bakom attackerna.

Mer avancerade och sofistikerade än typisk cyberbrottslighet riktar sig legosoldatspionattacker ofta mot ett litet antal personer. Enligt Apple kan dessa attacker kosta miljontals dollar och är ofta kortlivade, vilket gör dem utmanande för alla som försöker upptäcka och stoppa dem.

Även om den här typen av beteende är ovanligt har Apple skickat ut hotmeddelanden flera gånger om året sedan 2021 och hittills meddelat användare i mer än 150 länder.

Det kanske mest kända spionprogrammet som används för den här typen av attacker är NSO Groups Pegasus, som har använts i legosoldatspionagekampanjer mot framstående journalister, politiker och andra individer.

NSO har ofta undvikit allt ansvar och hävdat att företaget endast säljer Pegasus till underrättelse- eller brottsbekämpande myndigheter och att Pegasus endast kan användas för att bekämpa terrorism och brottslighet.

Apple och andra företag har dock stämt NSO för sin roll i tidigare attacker. Apple tvingades också att bygga och driftsätta felkorrigeringar för iPhones, iPads, Macs och Apple Watches för att åtgärda de sårbarheter som utnyttjades av Pegasus.

Apple meddelar vanligtvis komprometterade användare flera gånger om året på två sätt: Genom att visa en varning högst upp på sidan efter att användarna har loggat in på sitt Apple-ID, eller genom att skicka e-postmeddelanden och iMessage-aviseringar till de e-postadresser och telefonnummer som är kopplade till användarens konto.

Apple sa att de inte kunde ge ytterligare information om orsaken till meddelandet eftersom det skulle kunna hjälpa angripare att justera sitt beteende för att undvika upptäckt i framtiden.