Apple випускає термінове попередження про шпигунське програмне забезпечення: чи варто в'єтнамським користувачам хвилюватися?

Нещодавно Apple опублікувала термінове попередження про складну та організовану хвилю атак шпигунського програмного забезпечення, спрямованих на конкретних осіб у 92 країнах. За даними The Economic Times, компанія надіслала електронного листа з попередженням для цих осіб про те, що вони стали «мішенню атаки шпигунського програмного забезпечення, яке намагається дистанційно скомпрометувати iPhone».

У електронному листі пояснювалося, що атаки були спрямовані саме на окремих осіб через їхню особливу особистість та роботу. Хоча в листі зазначалося, що Apple не може бути на 100% впевнена в існуванні таких атак, компанія була впевнена у своїх висновках і закликала всіх поставитися до них серйозно.

10 квітня Apple також оновила свою сторінку підтримки щодо сповіщень про загрози та атак «шпигунського програмного забезпечення». На сторінці пояснюється, як працюють атаки шпигунського програмного забезпечення, як Apple попереджатиме користувачів, якщо вони стануть жертвами такої атаки, і що робити, якщо ви стали жертвою такого типу атаки.

Особливо важливо зазначити, що це програмне забезпечення не атакує випадковим чином усіх у світі. Особи, які є «мішенями», – це невелика кількість політиків , журналістів, активістів та інших впливових осіб у суспільстві.

Що таке атака "найманців-шпигунів"?

Отже, що ж таке атака шпигунського програмного забезпечення з боку найманців, і чи варто користувачам iPhone хвилюватися? З одного боку, більшість користувачів iPhone ніколи не стануть мішенню для таких атак, оскільки вони дуже дорогі та складні. Однак цей тип атаки завдає значної шкоди, оскільки зловмисник може дистанційно керувати пристроєм користувача та красти конфіденційні дані з нього.

Згідно з ZDNet, метою атак часто є помста комусь за їхні заяви чи дії, особливо якщо вони «торкаються» сили, що стоїть за атаками.

Більш складні та просунуті, ніж типові кіберзлочини, атаки шпигунського програмного забезпечення найманців зазвичай спрямовані на невелику кількість людей. За даними Apple, ці атаки можуть коштувати мільйони доларів і часто відбуваються протягом коротких періодів, що створює проблеми для будь-кого, хто намагається їх виявити та запобігти.

Хоча така поведінка трапляється рідко, Apple надсилає сповіщення про загрози кілька разів на рік з 2021 року, повідомляючи користувачів у понад 150 країнах на сьогодні.

Мабуть, найвідомішим шпигунським програмним забезпеченням з таким типом атаки є Pegasus від NSO Group. Це програмне забезпечення використовується в шпигунських кампаніях найманців проти журналістів, відомих політиків та інших осіб.

NSO зазвичай уникає відповідальності, стверджуючи, що компанія продає Pegasus лише розвідувальним або правоохоронним органам, і що Pegasus може використовуватися лише для боротьби з тероризмом та злочинністю.

Однак Apple та інші компанії подали до суду на NSO за її роль у попередніх атаках. Apple також була змушена створювати та розгортати виправлення для iPhone, iPad, Mac та Apple Watch, щоб усунути вразливості, якими користувався Pegasus.

Apple зазвичай повідомляє користувачів про злом кілька разів на рік двома способами: відображаючи попередження у верхній частині сторінки після того, як користувачі входять у свій Apple ID, або надсилаючи електронні листи та сповіщення iMessage на адреси електронної пошти та номери телефонів, пов’язані з обліковим записом користувача.

Apple заявила, що не може надати додаткової інформації про причину цього сповіщення, оскільки це може допомогти зловмисникам скоригувати свою поведінку, щоб уникнути виявлення в майбутньому.