Επείγουσα προειδοποίηση της Apple για spyware: Πρέπει να ανησυχούν οι Βιετναμέζοι χρήστες;

Η Apple εξέδωσε επείγουσα προειδοποίηση σχετικά με ένα κύμα εξελιγμένων και συντονισμένων επιθέσεων spyware που στοχεύουν συγκεκριμένα άτομα σε 92 χώρες. Σύμφωνα με δημοσίευμα των Economic Times, η εταιρεία έστειλε ένα email προειδοποιώντας στοχευμένα άτομα ότι «στοχεύτηκαν από μια μισθοφορική επίθεση spyware που επιχειρεί να θέσει σε κίνδυνο εξ αποστάσεως iPhones».

Το email εξηγεί ότι οι επιθέσεις στοχεύουν συγκεκριμένα άτομα λόγω της ταυτότητάς τους και των συγκεκριμένων θέσεων εργασίας τους. Ενώ το email αναφέρει ότι η Apple δεν μπορεί να είναι 100% σίγουρη ότι λαμβάνουν χώρα τέτοιες επιθέσεις, η εταιρεία είναι πολύ σίγουρη για τα ευρήματά της και προτρέπει τους ανθρώπους να τα λάβουν σοβαρά υπόψη.

Στις 10 Απριλίου, η Apple ενημέρωσε επίσης τη σελίδα υποστήριξής της σχετικά με τις ειδοποιήσεις απειλών και το «ενοικιαζόμενο λογισμικό κατασκοπείας». Η σελίδα εξηγεί πώς λειτουργούν οι επιθέσεις με λογισμικό κατασκοπείας, πώς η Apple θα ειδοποιεί τους χρήστες εάν πέσουν θύματα μιας τέτοιας επίθεσης και τι πρέπει να κάνουν εάν γίνουν στόχος αυτού του είδους επίθεσης.

Ένα πράγμα που πρέπει να σημειωθεί είναι ότι αυτό το λογισμικό δεν επιτίθεται τυχαία σε όλους σε όλο τον κόσμο. Τα άτομα που «στοχοποιούνται» είναι ένας μικρός αριθμός πολιτικών , δημοσιογράφων, αγωνιστών και άλλων σημαντικών ατόμων στην κοινωνία.

Τι είναι μια «επίθεση μισθοφόρων»;

Τι είναι, λοιπόν, μια επίθεση spyware-for-hide και θα πρέπει να ανησυχούν οι χρήστες iPhone; Από τη μία πλευρά, οι περισσότεροι χρήστες iPhone δεν θα γίνουν ποτέ στόχος αυτού του είδους των επιθέσεων, επειδή είναι ακριβές και πολύπλοκες. Ωστόσο, αυτές οι επιθέσεις είναι πολύ επιζήμιες, επειδή ο εισβολέας μπορεί να ελέγχει και να κλέβει ευαίσθητα δεδομένα από τη συσκευή του χρήστη εξ αποστάσεως.

Σύμφωνα με το ZDNet, ο σκοπός της επίθεσης είναι συχνά να εκδικηθεί κάποιος κάποιον για τις δηλώσεις ή τις πράξεις του, ειδικά αν «αγγίξει» τη δύναμη πίσω από τις επιθέσεις.

Πιο προηγμένες και εξελιγμένες από το τυπικό κυβερνοέγκλημα, οι μισθοφορικές επιθέσεις spyware συχνά στοχεύουν σε μικρό αριθμό ατόμων. Σύμφωνα με την Apple, αυτές οι επιθέσεις μπορούν να κοστίσουν εκατομμύρια δολάρια και συχνά είναι βραχύβιες, καθιστώντας τες δύσκολες για όποιον προσπαθεί να τις εντοπίσει και να τις σταματήσει.

Ενώ αυτό το είδος συμπεριφοράς είναι σπάνιο, η Apple έχει στείλει ειδοποιήσεις απειλών πολλές φορές το χρόνο από το 2021, ειδοποιώντας χρήστες σε περισσότερες από 150 χώρες μέχρι στιγμής.

Ίσως το πιο διάσημο λογισμικό κατασκοπείας που χρησιμοποιείται για αυτό το είδος επίθεσης είναι το Pegasus του ομίλου NSO, το οποίο έχει χρησιμοποιηθεί σε μισθοφορικές εκστρατείες κατασκοπείας εναντίον εξέχοντων δημοσιογράφων, πολιτικών και άλλων ατόμων.

Η NSO έχει συχνά αποφύγει κάθε ευθύνη, ισχυριζόμενη ότι η εταιρεία πουλάει Pegasus μόνο σε υπηρεσίες πληροφοριών ή επιβολής του νόμου και ότι το Pegasus μπορεί να χρησιμοποιηθεί μόνο για την καταπολέμηση της τρομοκρατίας και του εγκλήματος.

Ωστόσο, η Apple και άλλες εταιρείες έχουν μηνύσει την NSO για τον ρόλο της σε προηγούμενες επιθέσεις. Η Apple αναγκάστηκε επίσης να δημιουργήσει και να αναπτύξει διορθώσεις για iPhone, iPad, Mac και Apple Watches για να διορθώσει τα τρωτά σημεία που εκμεταλλεύτηκε η Pegasus.

Η Apple συνήθως ειδοποιεί τους χρήστες που έχουν παραβιαστεί αρκετές φορές τον χρόνο με δύο τρόπους: Εμφανίζοντας μια προειδοποίηση στο επάνω μέρος της σελίδας αφού οι χρήστες συνδεθούν στο Apple ID τους ή στέλνοντας email και ειδοποιήσεις iMessage στις διευθύνσεις email και τους αριθμούς τηλεφώνου που σχετίζονται με τον λογαριασμό του χρήστη.

Η Apple δήλωσε ότι δεν μπορεί να παράσχει περισσότερες πληροφορίες σχετικά με την αιτία της ειδοποίησης, επειδή κάτι τέτοιο θα μπορούσε να βοηθήσει τους εισβολείς να προσαρμόσουν τη συμπεριφορά τους για να αποφύγουν τον εντοπισμό τους στο μέλλον.