Aiemmin tänään Apple ilmoitti nostaneensa kanteen NSO Groupia vastaan , yritys, joka vastaa Pegasus-vakoiluohjelmista, joita on käytetty valtion tukemissa valvontakampanjoissa useissa maissa. NSO Group pyrkii hyödyntämään iOS:n ja muiden alustojen haavoittuvuuksia soluttautumaan kohdekäyttäjien, kuten toimittajien, aktivistien, toisinajattelijoiden, tutkijoiden ja valtion virkamiesten, laitteisiin.
Osana ilmoitustaan Apple paljasti, että se ilmoittaa 'pienelle määrälle käyttäjiä', jotka ovat joutuneet FORCEDENTRY-hyödyntämisen kohteeksi nyt korjatusta haavoittuvuudesta, joka mahdollisti Pegasuksen asentamisen heidän laitteisiinsa. Apple sanoi myös jatkavansa ilmoittamista käyttäjille, joiden uskoo joutuneen valtion tukemien vakoiluohjelmahyökkäysten kohteeksi 'alan parhaiden käytäntöjen mukaisesti', ja yhtiö on nyt jakoi uuden tukiasiakirjan miten se ilmoittaa käyttäjille.
Ilmoitukset toimitetaan käyttäjille, joita asia koskee, sähköpostitse ja iMessage-ilmoituksina osoitteisiin ja puhelinnumeroihin, jotka liittyvät käyttäjien Apple ID -tunnuksiin. Ilmoitukset tarjoavat lisätoimenpiteitä, joita käyttäjät voivat suojata laitteitaan. Näkyvä 'Uhkailmoitus' -banneri näytetään myös sivun yläosassa, kun käyttäjät, joita asia koskee, kirjautuvat tililleen Apple ID verkkoportaali.
Käyttäjiä ei koskaan pyydetä napsauttamaan linkkejä tai asentamaan sovelluksia sähköposti- ja iMessage-ilmoitusten kautta, joten ilmoituksia saavien käyttäjien tulee aina kirjautua sisään Apple ID tilejä verkossa varmistaakseen, että heidän tileilleen on lähetetty uhkailmoituksia, ja oppiakseen, mitä tehdä seuraavaksi.
Apple myöntää, että sen ilmoituksissa voi olla vääriä hälytyksiä ja että jotkut hyökkäykset voivat jäädä huomaamatta, koska se kohtaa jatkuvasti kehittyviä taktiikoita valtion tukemilta hyökkääjiltä. Applen uhkien havaitsemismenetelmät kehittyvät samalla tavalla, joten yhtiö ei jaa tietoja menetelmistään estääkseen hyökkääjien pyrkimyksiä välttää havaitseminen.
Riippumatta siitä, saatko Applelta uhkailmoituksen vai et, yhtiö neuvoo kaikkia käyttäjiä ryhtymään seuraaviin toimiin laitteidensa suojaamiseksi:
- Päivitä laitteet uusimpaan ohjelmistoon, koska se sisältää uusimmat tietoturvakorjaukset
- Suojaa laitteet salasanalla
- Käytä kaksivaiheista todennusta ja vahvaa salasanaa Apple ID
- Asenna sovelluksia App Storesta
- Käytä vahvoja ja ainutlaatuisia salasanoja verkossa
- Älä napsauta tuntemattomien lähettäjien linkkejä tai liitteitä
Lopuksi Apple jakaa a luettelo hätäresursseista Consumer Reports Security Planner -sivustolla niille käyttäjille, jotka eivät ole saaneet Applen uhkailmoitusta, mutta uskovat, että valtion tukemat hyökkääjät ovat saaneet joutua asiantuntija-avun kohteeksi.
Huomautus: Tätä aihetta koskevan keskustelun poliittisen tai sosiaalisen luonteen vuoksi keskusteluketju sijaitsee osoitteessamme Poliittiset uutiset foorumi. Kaikki foorumin jäsenet ja sivuston vierailijat ovat tervetulleita lukemaan ja seuraamaan viestiketjua, mutta lähettäminen on rajoitettu foorumin jäsenille, joilla on vähintään 100 viestiä.
Suosittu Viestiä