Apple utfärdar brådskande varning om spionprogram: Borde vietnamesiska användare vara oroliga?

Apple utfärdade nyligen en brådskande varning om en sofistikerad och organiserad våg av spionprogramattacker riktade mot specifika individer i 92 länder. Enligt The Economic Times skickade företaget ett e-postmeddelande som varnade riktade individer om att de var "måltavla för en legosoldat-spionprogramattack som försökte kompromettera iPhones på distans".

I mejlet förklarades att attackerna specifikt riktade sig mot individer på grund av deras specifika identiteter och jobb. Även om mejlet uppgav att Apple inte kunde vara 100 % säker på att sådana attacker existerade, var företaget säkert på sina resultat och uppmanade alla att ta dem på allvar.

Den 10 april uppdaterade Apple även sin supportsida gällande hotmeddelanden och "spionprogram"-attacker. Sidan förklarar hur spionprogramattacker fungerar, hur Apple varnar användare om de utsätts för en sådan attack och vad man ska göra om man utsätts för den här typen av attack.

Det är särskilt viktigt att notera att den här programvaran inte slumpmässigt attackerar alla globalt. De individer som "riktas in" på är ett litet antal politiker , journalister, aktivister och andra inflytelserika personer i samhället.

Vad är en "legosoldatspionattack"?

Så vad är egentligen en legosoldatattack av spionprogram, och borde iPhone-användare vara oroliga? Å ena sidan kommer de flesta iPhone-användare aldrig att bli måltavlor för den här typen av attacker eftersom de är mycket dyra och sofistikerade. Men den här typen av attack orsakar betydande skador eftersom angriparen kan fjärrstyra och stjäla känslig information från användarens enhet.

Enligt ZDNet är syftet med attacker ofta att hämnas mot någon för deras uttalanden eller handlingar, särskilt om de "berör" kraften bakom attackerna.

Legosoldatattacker är mer sofistikerade och avancerade än typisk cyberbrottslighet och riktar sig vanligtvis mot ett litet antal personer. Enligt Apple kan dessa attacker kosta miljontals dollar och inträffar ofta under korta perioder, vilket utgör en utmaning för alla som försöker upptäcka och förhindra dem.

Även om den här typen av beteende är ovanligt har Apple skickat hotmeddelanden flera gånger om året sedan 2021 och hittills meddelat användare i över 150 länder.

Det kanske mest kända spionprogrammet för den här typen av attack är Pegasus från NSO Group. Denna programvara används i legosoldatspionagekampanjer mot journalister, framstående politiker och andra individer.

NSO undviker vanligtvis ansvar och hävdar att företaget endast säljer Pegasus till underrättelse- eller brottsbekämpande myndigheter och att Pegasus endast kan användas för att bekämpa terrorism och brottslighet.

Apple och andra företag stämde dock NSO för sin roll i tidigare attacker. Apple tvingades också att bygga och driftsätta korrigeringar för iPhones, iPads, Macs och Apple Watches för att åtgärda sårbarheter som utnyttjats av Pegasus.

Apple meddelar vanligtvis användare om hackningar flera gånger om året på två sätt: genom att visa en varning högst upp på sidan efter att användare har loggat in på sitt Apple-ID, eller genom att skicka e-postmeddelanden och iMessage-aviseringar till de e-postadresser och telefonnummer som är kopplade till användarens konto.

Apple uppgav att de inte kunde ge ytterligare information om orsaken till denna anmälan eftersom det skulle kunna hjälpa angripare att justera sitt beteende för att undvika upptäckt i framtiden.