Η Apple έχει ειδοποιήσει τους χρήστες iPhone σε 92 χώρες σχετικά με μια "επίθεση spyware" που επιχειρεί να θέσει σε κίνδυνο τη συσκευή τους από απόσταση.
Σε ένα δείγμα ειδοποίησης που μοιράστηκε η εταιρεία με το BleepingComputer, η Apple αναφέρει ότι έχει μεγάλη εμπιστοσύνη στην προειδοποίηση και προτρέπει τον παραλήπτη να λάβει σοβαρά υπόψη του.
"Η Apple εντόπισε ότι στοχοποιείστε από μια επίθεση spyware που προσπαθεί να θέσει σε κίνδυνο από απόσταση το iPhone που σχετίζεται με το Apple ID -xxx- σας", αναφέρει η ειδοποίηση.
Για την προστασία από τέτοιου είδους επιθέσεις, η Apple συνιστά μια σειρά άμεσων ενεργειών που περιλαμβάνουν την ενεργοποίηση της λειτουργίας κλειδώματος στη συσκευή, την ενημέρωση του iPhone και οποιουδήποτε άλλου προϊόντος της Apple στην τελευταία έκδοση λογισμικού και την αναζήτηση βοήθειας από ειδικούς, όπως αυτή της Γραμμής Βοήθειας Ψηφιακής Ασφάλειας - μιας μη κερδοσκοπικής οργάνωσης που παρέχει τεχνική υποστήριξη χωρίς κόστος σε δημοσιογράφους, ακτιβιστές και υπερασπιστές των ανθρωπίνων δικαιωμάτων.Αυτή η επίθεση πιθανότατα σας στοχεύει ειδικά λόγω του ποιος είστε ή τι κάνετε. Αν και δεν είναι ποτέ δυνατό να επιτευχθεί απόλυτη βεβαιότητα κατά τον εντοπισμό τέτοιων επιθέσεων, η Apple έχει μεγάλη εμπιστοσύνη σε αυτή την προειδοποίηση - παρακαλούμε να τη λάβετε σοβαρά υπόψη σας.
Όταν περιγράφονται οι επιθέσεις spyware, η κοινοποίηση επισημαίνει το κιτ Pegasus της NSO Group και αναφέρει ότι είναι εξαιρετικά καλά χρηματοδοτημένες, εξελιγμένες και στοχεύουν σε πολύ μικρό αριθμό ατόμων.
Η Apple ενημέρωσε επίσης χθες τη σελίδα υποστήριξής της σχετικά με την προστασία από spyware αντικαθιστώντας τον όρο "state-sponsored" με τον όρο "mercenary spyware", σημειώνοντας ότι αυτές οι επιθέσεις είναι συνεχείς και παγκόσμιες και μερικές φορές εμπλέκουν ιδιωτικές εταιρείες που αναπτύσσουν εργαλεία κατασκοπείας για κρατικούς φορείς.
Πρωταρχικοί στόχοι αυτών των επιθέσεων είναι συνήθως δημοσιογράφοι, ακτιβιστές, πολιτικοί και διπλωμάτες λόγω του ρόλου τους ή των ευαίσθητων πληροφοριών που μπορεί να κατέχουν.
Παρά την πολυπλοκότητα αυτών των επιθέσεων, η Apple διαβεβαιώνει τους χρήστες ότι κάνει ό,τι περνάει από το χέρι της για να τις εντοπίσει, να ειδοποιήσει τους χρήστες και να τους βοηθήσει να λάβουν τα απαραίτητα μέτρα.
"Οι επιθέσεις spyware κοστίζουν εκατομμύρια δολάρια και συχνά έχουν μικρή διάρκεια ζωής, γεγονός που καθιστά πολύ πιο δύσκολο τον εντοπισμό και την αποτροπή τους", αναφέρεται στην ενημερωμένη σελίδα υποστήριξης.
"Από το 2021, στέλνουμε ειδοποιήσεις απειλών στην Apple πολλές φορές το χρόνο καθώς εντοπίζουμε αυτές τις επιθέσεις και μέχρι σήμερα έχουμε ειδοποιήσει χρήστες σε περισσότερες από 150 χώρες συνολικά", ενημερώνει η Apple.
Το BleepingComputer ζήτησε από την Apple να σχολιάσει το εύρος στόχευσης της τελευταίας εκστρατείας που εντόπισε, αλλά ένας εκπρόσωπος αρνήθηκε να παράσχει διευκρινίσεις.
Σχετικά, στην ενημερωμένη σελίδα υποστήριξης, η Apple αναφέρει ότι "το ακραίο κόστος, η πολυπλοκότητα και ο παγκόσμιος χαρακτήρας των επιθέσεων spyware τις καθιστά μερικές από τις πιο προηγμένες ψηφιακές απειλές που υπάρχουν σήμερα.
Εξαιτίας αυτού, η εταιρεία δεν αποδίδει τις επιθέσεις σε συγκεκριμένο επιτιθέμενο ή ή γεωγραφικές περιοχές.
Εάν στοχοποιηθείτε από επιθέσεις spyware, θα λάβετε ειδοποίηση μέσω email και iMessage στους αριθμούς που έχουν καταχωρηθεί στο Apple ID σας, ενώ μια ειδοποίηση απειλής θα εμφανίζεται επίσης στην πύλη του Apple ID μετά τη σύνδεση, ως τρόπος επιβεβαίωσης της αυθεντικότητας.
Οι ενέργειες στις οποίες συνιστά η Apple να προβούν οι χρήστες σε αυτή την περίπτωση είναι οι εξής:
- Επικοινωνήστε με τη Γραμμή βοήθειας για την ψηφιακή ασφάλεια στο Access Now για βοήθεια και συμβουλές ασφαλείας έκτακτης ανάγκης.
- Ενεργοποιήστε τη λειτουργία Lockdown Mode για πρόσθετη προστασία από spyware, μειώνοντας σημαντικά την επιφάνεια επίθεσης.
- Ενημερώστε τις εφαρμογές μηνυμάτων και cloud στις τελευταίες διαθέσιμες εκδόσεις.
- Ενημερώστε όλες τις άλλες συσκευές Apple (Mac, iPad) που χρησιμοποιείτε και ενεργοποιήστε τη λειτουργία Lockdown Mode και σε αυτές.
- Ακολουθήστε τις γενικές πρακτικές, όπως η εφαρμογή των τελευταίων ενημερώσεων, η χρήση κωδικών πρόσβασης, η ενεργοποίηση του ελέγχου ταυτότητας δύο παραγόντων, η λήψη εφαρμογών μόνο από το App Store, η χρήση ισχυρών και μοναδικών κωδικών πρόσβασης και η αποφυγή ανοίγματος ύποπτων συνδέσμων ή συνημμένων αρχείων.
Η Apple δεν μπορεί να ανιχνεύσει όλες τις επιθέσεις spyware, οπότε αν υποψιάζεστε ότι είστε στόχος, καλό είναι να ενεργοποιήσετε τη λειτουργία Lockdown Mode, ακόμη και αν δεν έχετε λάβει καμία ειδοποίηση από την εταιρεία.
πηγή via DeepL
Εμφάνιση 1-3 από 3
-
11-04-24, 18:55 Επιθέσεις spyware στοχεύουν χρήστες iPhone σε 92 χώρες #1
-
12-04-24, 13:07 Απάντηση: Επιθέσεις spyware στοχεύουν χρήστες iPhone σε 92 χώρες #2
Φοβερό εργαλείο αυτό το Pegasus. Πάντως η NSO Group ισχυρίζεται ότι το spyware Pegasus χρησιμοποιείται μόνο για τη "διερεύνηση της τρομοκρατίας και του εγκλήματος" και "δεν αφήνει κανένα ίχνος
-
12-04-24, 15:19 Απάντηση: Επιθέσεις spyware στοχεύουν χρήστες iPhone σε 92 χώρες #3
Bookmarks