Термінове попередження Apple про шпигунське програмне забезпечення: чи варто турбуватися в'єтнамським користувачам?

Компанія Apple опублікувала термінове попередження про хвилю складних та скоординованих атак шпигунського програмного забезпечення, спрямованих на конкретних осіб у 92 країнах. Згідно з повідомленням The Economic Times, компанія надіслала електронного листа з попередженням для цих осіб про те, що вони стали «мішенню атаки шпигунського програмного забезпечення-найманця, яке намагається дистанційно скомпрометувати iPhone».

У електронному листі пояснюється, що атаки спрямовані на людей через їхню особу та конкретну роботу. Хоча в листі зазначається, що Apple не може бути на 100% впевненою в тому, що такі атаки відбуваються, компанія дуже впевнена у своїх висновках і закликає людей поставитися до них серйозно.

10 квітня Apple також оновила свою сторінку підтримки щодо сповіщень про загрози та «шпигунського програмного забезпечення за наймом». На сторінці пояснюється, як працюють атаки з використанням шпигунського програмного забезпечення за наймом, як Apple сповіщатиме користувачів, якщо вони стануть жертвами такої атаки, і що робити, якщо ви стали об’єктом такого типу атаки.

Варто зазначити, що це програмне забезпечення не атакує випадковим чином усіх у світі. Особи, які «підпадають під атаку», – це невелика кількість політиків , журналістів, активістів та інших впливових людей у ​​суспільстві.

Що таке «найманська» атака?

Отже, що таке атака за допомогою найманих шпигунських програм, і чи варто користувачам iPhone хвилюватися? З одного боку, більшість користувачів iPhone ніколи не стануть ціллю таких атак, оскільки вони дорогі та складні. Однак ці атаки дуже шкідливі, оскільки зловмисник може дистанційно керувати пристроєм користувача та красти конфіденційні дані з нього.

Згідно з ZDNet, метою атак часто є помста комусь за їхні заяви чи дії, особливо якщо вони «торкаються» сили, що стоїть за атаками.

Більш складні та витончені, ніж типові кіберзлочини, атаки шпигунського програмного забезпечення найманців часто спрямовані на невелику кількість людей. За даними Apple, ці атаки можуть коштувати мільйони доларів і часто є короткочасними, що ускладнює їх виявлення та зупинення.

Хоча така поведінка трапляється рідко, Apple з 2021 року надсилає сповіщення про загрози кілька разів на рік, повідомляючи користувачів у понад 150 країнах.

Мабуть, найвідомішим шпигунським програмним забезпеченням, що використовується для цього типу атак, є Pegasus від NSO Group, яке використовувалося в шпигунських кампаніях найманців проти відомих журналістів, політиків та інших осіб.

NSO часто ухиляється від будь-якої відповідальності, стверджуючи, що компанія продає Pegasus лише розвідувальним або правоохоронним органам, і що Pegasus може використовуватися лише для боротьби з тероризмом та злочинністю.

Однак Apple та інші компанії подали до суду на NSO за її роль у попередніх атаках. Apple також була змушена розробляти та розгортати виправлення для iPhone, iPad, Mac та Apple Watch, щоб виправити вразливості, що використовувалися Pegasus.

Apple зазвичай повідомляє користувачів про заражені дані кілька разів на рік двома способами: відображенням попередження у верхній частині сторінки після того, як користувачі входять у свій Apple ID, або надсиланням електронних листів та сповіщень iMessage на адреси електронної пошти та номери телефонів, пов’язані з обліковими записами користувачів.

Apple заявила, що не може надати додаткової інформації про причину повідомлення, оскільки це може допомогти зловмисникам скоригувати свою поведінку, щоб уникнути виявлення в майбутньому.