Нацелен на НСО? Apple теперь предупредит вас, если обнаружит атаку

Нацелен на НСО?  Apple теперь предупредит вас, если обнаружит атаку

Журналисты, юристы, политики и правозащитники стали жертвами программного обеспечения Pegasus от NSO, и теперь Apple заявила, что будет рассылать предупреждения системы безопасности клиентам, чьи устройства могут быть скомпрометированы. Это уже сделано по крайней мере для пяти тайских активистов и исследователей.

Это следует за вчерашним заявлением Apple о том, что она подает в суд на NSO за нападение на пользователей iOS …

Фон

Наше руководство NSO объясняет предысторию, но версия tl; dr заключается в том, что израильская компания создает шпионское ПО Pegasus для взлома iPhone и продает его правительствам, не слишком разборчиво выбирая из них.

NSO продает Pegasus только правительствам, но среди ее клиентов есть страны с крайне плохой репутацией в области прав человека, преследуемые по политическим оппонентам и другим лицам. В отчете Amnesty International говорится, что Pegasus использовался для организации атак с нулевым щелчком на активистов-правозащитников и других невинных целей.

Уведомления для тех, кого нацеливает NSO

Apple сейчас активно отслеживает устройства на предмет признаков того, что они были взломаны Pegasus, и компания будет использовать три различных метода, чтобы уведомить тех клиентов, которые, по ее мнению, могут быть затронуты.

Пояснения к новому документу поддержки.

Уведомления Apple об угрозах предназначены для информирования и помощи пользователям, которые могли стать объектом атак, спонсируемых государством. Эти пользователи индивидуально нацелены в зависимости от того, кем они являются и чем они занимаются. В отличие от традиционных киберпреступников, злоумышленники, спонсируемые государством, используют исключительные ресурсы для нацеливания на очень небольшое количество конкретных лиц и их устройства, что значительно усложняет обнаружение и предотвращение этих атак.

Атаки, спонсируемые государством, очень сложны, стоят миллионы долларов на разработку и часто имеют короткий срок хранения. Подавляющее большинство пользователей никогда не станут объектом таких атак.

Если Apple обнаруживает активность, соответствующую атаке, спонсируемой государством, мы уведомляем целевых пользователей.

Компания будет уведомлять пользователей тремя способами:

iMessage Электронная почта Предупреждение на сайте Apple ID (см. выше)

Apple предупреждает, что постоянно меняющиеся используемые методы означают, что она не может гарантировать обнаружение всех атак, а также возможны ложные срабатывания. Компания подчеркивает, что эти уведомления никогда не будут предлагать пользователям переходить по ссылкам или устанавливать что-либо. Любой, кто хочет проверить подлинность предупреждения, должен войти в систему на appleid.apple.com и проверить наличие предупреждения в верхней части страницы.

Наконец, компания описывает ключевые меры безопасности, которым должны следовать все пользователи, чтобы предотвратить более общие атаки.

Обновите устройства до последней версии программного обеспечения, так как оно включает в себя последние исправления безопасности. Защитите устройства паролем. Используйте двухфакторную аутентификацию и надежный пароль для Apple ID. Устанавливайте приложения из App Store. Используйте надежные и уникальные пароли в Интернете. Не нажимайте на ссылки или. вложения от неизвестных отправителей

К последнему, я бы добавил, не делайте этого, даже если отправитель известен, если вы на самом деле не ожидаете, что он отправит вам ссылку или вложение, так как подделать адреса отправителя легко и часто.

Соцсети