Сегодня ранее Apple объявила о подаче иска против NSO Group, компании, ответственной за шпионское ПО Pegasus, которое использовалось в кампаниях государственного наблюдения во многих странах. NSO Group стремится использовать уязвимости в iOS и других платформах для проникновения на устройства целевых пользователей, таких как журналисты, активисты, диссиденты, ученые и государственные служащие.

В рамках своего объявления Apple сообщила, что уведомляет «небольшое число пользователей», которые стали целью атаки через эксплойт FORCEDENTRY для теперь исправленной уязвимости, позволившей установить Pegasus на их устройства. Apple также заявила, что продолжит уведомлять пользователей, которые, по ее мнению, стали целью атак государственных шпионских программ «в соответствии с лучшими отраслевыми практиками», и компания опубликовала новый документ поддержки, описывающий, как она будет уведомлять этих пользователей.

Уведомления будут доставляться затронутым пользователям по электронной почте и через сообщения iMessage на адреса и номера телефонов, связанные с Apple ID пользователей. В уведомлениях будут приведены дополнительные шаги, которые пользователи могут предпринять для защиты своих устройств. При входе в свои учетные записи на веб-портале Apple ID у затронутых пользователей также будет отображаться заметный баннер «Уведомление об угрозе» в верхней части страницы.

Пользователей никогда не попросят переходить по ссылкам или устанавливать приложения через уведомления по электронной почте и iMessage, поэтому пользователи, получающие уведомления, всегда должны входить в свои учетные записи Apple ID через веб-браузер, чтобы убедиться, что для их учетных записей были выданы уведомления об угрозах, и узнать, какие дальнейшие действия предпринять.

Apple признает, что ее уведомления могут содержать некоторые ложные срабатывания, и что некоторые атаки могут остаться незамеченными, поскольку она сталкивается с постоянно меняющейся тактикой государственных злоумышленников. Методы обнаружения угроз Apple также будут эволюционировать, поэтому компания не будет делиться информацией о своих методах, чтобы не помочь злоумышленникам избежать обнаружения.

Независимо от того, получите вы уведомление об угрозе от Apple или нет, компания рекомендует всем пользователям предпринять следующие шаги для защиты своих устройств:

• Обновляйте устройства до последней версии программного обеспечения, так как оно включает последние исправления безопасности
• Защищайте устройства паролем
• Используйте двухфакторную аутентификацию и надежный пароль для Apple ID
• Устанавливайте приложения из App Store
• Используйте надежные и уникальные пароли в Интернете
• Не переходите по ссылкам и не открывайте вложения от неизвестных отправителей

Наконец, Apple делится списком экстренных ресурсов на веб-сайте Consumer Reports Security Planner для тех пользователей, которые не получили уведомление об угрозе от Apple, но считают, что они могли стать целью государственных злоумышленников, чтобы получить экспертную помощь.

Примечание: В связи с политическим или социальным характером обсуждения данной темы ветка обсуждения находится на нашем форуме Political News. Все участники форума и посетители сайта могут читать и следить за веткой, но публикация сообщений ограничена участниками форума, имеющими не менее 100 сообщений.