Tidigare idag, Apple meddelade att de hade väckt talan mot NSO Group , företaget som ansvarar för Pegasus spionprogram som har använts i statligt sponsrade övervakningskampanjer i ett antal länder. NSO Group försöker dra fördel av sårbarheter i iOS och andra plattformar för att infiltrera enheter från riktade användare som journalister, aktivister, dissidenter, akademiker och regeringstjänstemän.
Som en del av sitt tillkännagivande avslöjade Apple att man underrättar det 'lita antalet användare' som har blivit måltavla via FORCEDENTRY-utnyttjandet för en nu patchad sårbarhet som gjorde att Pegasus kunde installeras på deras enheter. Apple sa också att de kommer att fortsätta att meddela användare som de tror har varit måltavlor av statligt sponsrade spionprogram 'i enlighet med branschens bästa praxis', och företaget har nu delade ett nytt supportdokument beskriver hur det kommer att meddela dessa användare.
Aviseringar kommer att levereras till berörda användare via e-post och iMessage-aviseringar till de adresser och telefonnummer som är associerade med användarnas Apple-ID, med aviseringarna som ger ytterligare åtgärder som användare kan vidta för att skydda sina enheter. En framträdande 'Threat Notification'-banner kommer också att visas högst upp på sidan när berörda användare loggar in på sina konton på Apple ID webbportal.
Användare kommer aldrig att bli ombedda att klicka på länkar eller installera appar via e-post och iMessage-aviseringar, så användare som får aviseringar bör alltid logga in på sitt Apple ID konton på webben för att verifiera att hotmeddelanden har utfärdats för deras konton och för att lära dig vad du ska göra härnäst.
Apple erkänner att det kan finnas några falska larm med sina meddelanden och att vissa attacker kan förbli oupptäckta, eftersom de står inför ständigt utvecklande taktik från statligt sponsrade angripare. Apples metoder för att upptäcka hot kommer att utvecklas på samma sätt, och därför kommer företaget inte att dela information om sina metoder för att hindra angripares försök att undvika upptäckt.
Oavsett om du får ett hotmeddelande från Apple eller inte, råder företaget alla användare att vidta följande steg för att säkra sina enheter:
- Uppdatera enheter till den senaste programvaran, eftersom den innehåller de senaste säkerhetskorrigeringarna
- Skydda enheter med ett lösenord
- Använd tvåfaktorsautentisering och ett starkt lösenord för Apple ID
- Installera appar från App Store
- Använd starka och unika lösenord online
- Klicka inte på länkar eller bilagor från okända avsändare
Äntligen delar Apple en lista över akutresurser på webbplatsen Consumer Reports Security Planner för de användare som inte har fått ett hotmeddelande från Apple men som tror att de kan ha blivit måltavla av statligt sponsrade angripare för att få experthjälp.
Obs: På grund av diskussionens politiska eller sociala karaktär om detta ämne, finns diskussionstråden i vår Politiska nyheter forum. Alla forummedlemmar och webbplatsbesökare är välkomna att läsa och följa tråden, men inlägg är begränsat till forummedlemmar med minst 100 inlägg.
Populära Inlägg