Täna varem Apple teatas, et on esitanud hagi NSO Groupi vastu , ettevõte, mis vastutab Pegasuse nuhkvara eest, mida on kasutatud mitmes riigis riiklikult toetatud jälgimiskampaaniates. NSO Group püüab ära kasutada iOS-i ja muude platvormide turvaauke, et tungida sihtkasutajate, näiteks ajakirjanike, aktivistide, teisitimõtlejate, akadeemikute ja valitsusametnike seadmetesse.
Oma teadaande osana paljastas Apple, et teavitab 'väikest kasutajate arvu', kes on SUUNDA ärakasutamise kaudu sihikule võetud nüüdseks parandatud haavatavusest, mis võimaldas Pegasuse nende seadmetesse installida. Apple teatas ka, et jätkab nende kasutajate teavitamist, kes tema arvates on sattunud riigi toetatud nuhkvararünnakute sihtmärgiks 'vastavalt valdkonna parimatele tavadele', ja ettevõte on nüüd jagas uut tugidokumenti kirjeldades, kuidas see neid kasutajaid teavitab.
Märguanded edastatakse mõjutatud kasutajatele e-posti teel ja iMessage'i märguanded kasutajate Apple ID-dega seotud aadressidele ja telefoninumbritele, kusjuures teatised pakuvad täiendavaid samme, mida kasutajad saavad oma seadmete kaitsmiseks võtta. Samuti kuvatakse lehe ülaosas silmapaistev ohuteatise bänner, kui mõjutatud kasutajad logivad sisse Apple kasutajatunnus veebiportaal.
Kasutajatel ei paluta kunagi e-posti ega iMessage'i märguannete kaudu linke klõpsata ega rakendusi installida, seega peaksid märguandeid saavad kasutajad alati oma Apple ID kontosid veebis, et kontrollida, kas nende kontodele on ohuteatisi edastatud, ja saada teada, mida edasi teha.
Apple tunnistab, et teatistega võivad kaasneda mõned valehäired ja et mõned rünnakud võivad jääda avastamata, kuna riigi toetatud ründajad seisavad silmitsi pidevalt arenevate taktikatega. Apple'i ohutuvastusmeetodid arenevad sarnaselt ja seetõttu ei jaga ettevõte teavet oma meetodite kohta, et takistada ründajate püüdlusi tuvastamisest kõrvale hiilida.
Sõltumata sellest, kas saate Apple'ilt ohuteate või mitte, soovitab ettevõte kõigil kasutajatel oma seadmete kaitsmiseks võtta järgmised sammud:
- Värskendage seadmeid uusimale tarkvarale, kuna see sisaldab uusimaid turvaparandusi
- Kaitske seadmeid pääsukoodiga
- Kasutage Apple ID jaoks kahefaktorilist autentimist ja tugevat parooli
- Installige rakendused App Store'ist
- Kasutage võrgus tugevaid ja ainulaadseid paroole
- Ärge klõpsake tundmatute saatjate linke ega manuseid
Lõpuks jagab Apple a hädaabiressursside loetelu Consumer Reports Security Planneri veebisaidil nendele kasutajatele, kes ei ole saanud Apple'i ohuteadet, kuid usuvad, et riiklikult toetatud ründajad võisid neid sihtida, et saada ekspertabi.
Märkus. Selle teemaga seotud arutelu poliitilise või sotsiaalse olemuse tõttu asub arutelulõng meie veebisaidil Poliitilised uudised foorum. Kõik foorumi liikmed ja saidi külastajad on teretulnud lõime lugema ja jälgima, kuid postitamine on piiratud vähemalt 100 postitusega foorumi liikmetega.
Lemmik Postitused