Apple sürgős figyelmeztetés a kémprogramokkal kapcsolatban: Aggódniuk kellene a vietnami felhasználóknak?

Az Apple sürgős figyelmeztetést adott ki a kifinomult és összehangolt kémprogram-támadások hullámáról, amelyek 92 országban céloznak meg meghatározott személyeket. A The Economic Times jelentése szerint a vállalat e-mailben figyelmeztette a célzott személyeket, hogy „egy zsoldos kémprogram-támadás célpontjai, amely távolról próbálja meg feltörni az iPhone-okat”.

Az e-mailben kifejtik, hogy a támadások kifejezetten az egyéneket célozzák meg személyazonosságuk és konkrét munkájuk miatt. Bár az e-mail szerint az Apple nem lehet 100%-ig biztos abban, hogy ilyen támadások történnek, a vállalat nagyon bízik a megállapításaiban, és arra kéri az embereket, hogy vegyék azokat komolyan.

Április 10-én az Apple frissítette a fenyegetésértesítésekkel és a „bérelhető kémprogramokkal” kapcsolatos támogatási oldalát is. Az oldal elmagyarázza, hogyan működnek a bérelhető kémprogram-támadások, hogyan értesíti az Apple a felhasználókat, ha ilyen támadás áldozataivá válnak, és mit kell tenni, ha valaki ilyen típusú támadás célpontjává válik.

Fontos megjegyezni, hogy ez a szoftver nem véletlenszerűen támadja a világ minden táján élőket. A „célpontban” lévő személyek politikusok , újságírók, kampányolók és más befolyásos társadalmi személyek kis csoportja.

Mi az a „zsoldos” támadás?

Szóval, mi is az a kémprogram-felbérelt támadás, és aggódniuk kell-e az iPhone-felhasználóknak? Egyrészt a legtöbb iPhone-felhasználót soha nem érik ilyen típusú támadások, mivel költségesek és összetettek. Ezek a támadások azonban nagyon károsak, mivel a támadó távolról is irányíthatja és ellophatja a felhasználó eszközéről az érzékeny adatokat.

A ZDNet szerint a támadás célja gyakran az, hogy bosszút álljanak valakin a kijelentéseiért vagy tetteiért, különösen akkor, ha az illető "hozzáér" a támadások mögött álló erőhöz.

A tipikus kiberbűnözésnél fejlettebb és kifinomultabb zsoldos kémprogram-támadások gyakran kis számú embert céloznak meg. Az Apple szerint ezek a támadások több millió dollárba is kerülhetnek, és gyakran rövid életűek, így kihívást jelentenek azok számára, akik megpróbálják felderíteni és megállítani őket.

Bár ez a fajta viselkedés ritka, az Apple 2021 óta évente többször is küldött fenyegetésriasztásokat, eddig több mint 150 országban értesítve a felhasználókat.

Talán a leghíresebb kémprogram, amelyet az ilyen típusú támadásokhoz használnak, az NSO Group Pegasus nevű kémprogramja, amelyet zsoldos kémkedési kampányokban használtak ismert újságírók, politikusok és más személyek ellen.

Az NSO gyakran elhárította a felelősséget, azt állítva, hogy a cég csak hírszerző vagy bűnüldöző szerveknek adja el a Pegasust, és hogy a Pegasust csak a terrorizmus és a bűnözés elleni küzdelemben lehet felhasználni.

Az Apple és más cégek azonban beperelték az NSO-t a korábbi támadásokban játszott szerepe miatt. Az Apple-t arra is kényszerítették, hogy javításokat készítsen és telepítsen iPhone-okhoz, iPad-ekhez, Mac-ekhez és Apple Watch-okhoz a Pegasus által kihasznált sebezhetőségek elhárítása érdekében.

Az Apple jellemzően évente többször kétféleképpen értesíti a feltört felhasználókat: figyelmeztetés megjelenítésével az oldal tetején, miután a felhasználók bejelentkeztek az Apple ID-jükbe, vagy e-mailek és iMessage-értesítések küldésével a felhasználói fiókhoz társított e-mail címekre és telefonszámokra.

Az Apple azt nyilatkozta, hogy nem adhatnak ki további információt a bejelentés okáról, mivel ez segíthetne a támadóknak a viselkedésük módosításában, hogy a jövőben elkerüljék az észlelést.