Amaran Mendesak Apple Mengenai Perisian Perisik: Patutkah Pengguna Vietnam Bimbang?

Apple telah mengeluarkan amaran segera tentang gelombang serangan perisian pengintip yang canggih dan terkoordinasi yang menyasarkan individu tertentu di 92 negara. Menurut laporan oleh The Economic Times, syarikat itu menghantar amaran e-mel kepada individu yang disasarkan bahawa mereka "disasarkan oleh serangan perisian pengintip upahan yang cuba menjejaskan iPhone dari jauh."

E-mel itu menerangkan bahawa serangan itu secara khusus menyasarkan individu kerana identiti dan pekerjaan tertentu mereka. Walaupun e-mel itu mengatakan Apple tidak boleh 100% pasti bahawa serangan sedemikian sedang berlaku, syarikat itu sangat yakin dengan penemuannya dan menggesa orang ramai untuk menganggapnya serius.

Pada 10 April, Apple juga mengemas kini halaman sokongannya mengenai pemberitahuan ancaman dan "perisian pengintip untuk disewa." Halaman tersebut menerangkan cara perisian pengintip untuk serangan sewa berfungsi, cara Apple akan memaklumkan pengguna jika mereka menjadi mangsa serangan sedemikian, dan perkara yang perlu dilakukan jika anda menjadi sasaran serangan jenis ini.

Satu perkara yang perlu diperhatikan ialah perisian ini tidak menyerang semua orang di seluruh dunia secara rawak. Individu "dalam sasaran" adalah sebilangan kecil ahli politik , wartawan, juru kempen dan orang lain yang berpengaruh dalam masyarakat.

Apakah serangan "tentera upahan"?

Jadi apakah itu serangan perisian pengintip untuk disewa, dan adakah pengguna iPhone perlu bimbang? Di satu pihak, kebanyakan pengguna iPhone tidak akan disasarkan oleh jenis serangan ini kerana ia mahal dan kompleks. Walau bagaimanapun, serangan ini sangat merosakkan kerana penyerang boleh mengawal dan mencuri data sensitif dari peranti pengguna dari jauh.

Menurut ZDNet, tujuan serangan itu selalunya untuk membalas seseorang atas kenyataan atau tindakan mereka, terutamanya jika mereka "menyentuh" ​​kuasa di sebalik serangan.

Lebih maju dan canggih daripada jenayah siber biasa, serangan perisian pengintip upahan sering menyasarkan sebilangan kecil orang. Menurut Apple, serangan ini boleh menelan belanja berjuta-juta dolar dan selalunya berumur pendek, menjadikannya mencabar bagi sesiapa yang cuba mengesan dan menghentikannya.

Walaupun jenis tingkah laku ini jarang berlaku, Apple telah menghantar amaran ancaman beberapa kali setahun sejak 2021, memberitahu pengguna di lebih 150 negara setakat ini.

Mungkin perisian pengintip paling terkenal yang digunakan untuk jenis serangan ini ialah Pegasus Kumpulan NSO, yang telah digunakan dalam kempen pengintipan upahan terhadap wartawan, ahli politik dan individu lain yang terkenal.

NSO sering mengelak daripada sebarang tanggungjawab, mendakwa bahawa syarikat itu hanya menjual Pegasus kepada agensi perisikan atau penguatkuasaan undang-undang dan bahawa Pegasus hanya boleh digunakan untuk memerangi keganasan dan jenayah.

Walau bagaimanapun, Apple dan syarikat lain telah menyaman NSO kerana peranannya dalam serangan sebelumnya. Apple juga terpaksa membina dan menggunakan pembetulan untuk iPhone, iPad, Mac dan Apple Watches untuk membetulkan kelemahan yang dieksploitasi oleh Pegasus.

Apple biasanya memberitahu pengguna yang terjejas beberapa kali setahun dalam dua cara: Memaparkan amaran di bahagian atas halaman selepas pengguna melog masuk ke Apple ID mereka, atau dengan menghantar e-mel dan pemberitahuan iMessage ke alamat e-mel dan nombor telefon yang dikaitkan dengan akaun pengguna.

Apple berkata ia tidak dapat memberikan maklumat lanjut tentang punca notis itu kerana berbuat demikian boleh membantu penyerang menyesuaikan tingkah laku mereka untuk mengelakkan pengesanan pada masa hadapan.