מוקדם יותר היום, אפל הודיעה כי הגישה תביעה נגד NSO Group , החברה האחראית על תוכנת הריגול של פגסוס ששימשה בקמפיינים מעקב בחסות המדינה במספר מדינות. NSO Group מבקשת לנצל את נקודות התורפה ב-iOS ובפלטפורמות אחרות כדי לחדור למכשירים של משתמשים ממוקדים כגון עיתונאים, פעילים, מתנגדים, אקדמאים ופקידי ממשל.
כחלק מההכרזה שלה, אפל חשפה שהיא מודיעה ל'מספר הקטן של משתמשים' שכוונו באמצעות ניצול FORCEDENTRY על פגיעות שהתוכנה כעת שאפשרה להתקין את פגסוס במכשירים שלהם. אפל גם אמרה שהיא תמשיך להודיע למשתמשים שלדעתה היו ממוקדות על ידי התקפות ריגול בחסות המדינה 'בהתאם לשיטות העבודה המומלצות בתעשייה', והחברה עשתה כעת שיתף מסמך תמיכה חדש המתאר כיצד הוא יודיע לאותם משתמשים.
הודעות יימסרו למשתמשים המושפעים באמצעות אימייל והודעות iMessage לכתובות ולמספרי טלפון המשויכים למזהי Apple של המשתמשים, כאשר ההודעות מספקות צעדים נוספים שמשתמשים יכולים לנקוט כדי להגן על המכשירים שלהם. באנר בולט של 'הודעת איום' תוצג גם בראש הדף כאשר משתמשים מושפעים יתחברו לחשבונות שלהם ב- שם זיהוי של אפל פורטל אינטרנט.
משתמשים לעולם לא יתבקשו ללחוץ על קישורים או להתקין אפליקציות באמצעות הודעות האימייל וה-iMessage, כך שמשתמשים המקבלים התראות צריכים תמיד להיכנס ל-Apple ID חשבונות באינטרנט כדי לוודא שהוצאו הודעות איומים עבור החשבונות שלהם וכדי ללמוד מה לעשות הלאה.
אפל מכירה בכך שייתכן שיהיו כמה אזעקות שווא עם ההתראות שלה ושכמה התקפות עלולות לא להתגלות, מכיוון שהיא מתמודדת עם טקטיקות מתפתחות כל הזמן של תוקפים בחסות המדינה. שיטות זיהוי האיומים של אפל יתפתחו באופן דומה, ולכן החברה לא תשתף מידע על השיטות שלה כדי להפריע למאמצים של תוקפים להתחמק מגילוי.
לא משנה אם תקבל הודעת איום מאפל או לא, החברה ממליצה לכל המשתמשים לנקוט בצעדים הבאים כדי לאבטח את המכשירים שלהם:
- עדכן מכשירים לתוכנה העדכנית ביותר, שכן היא כוללת את תיקוני האבטחה האחרונים
- הגן על מכשירים באמצעות קוד סיסמה
- השתמש באימות דו-גורמי ובסיסמה חזקה עבור Apple ID
- התקן אפליקציות מ-App Store
- השתמש בסיסמאות חזקות וייחודיות באינטרנט
- אל תלחץ על קישורים או קבצים מצורפים משולחים לא ידועים
לבסוף, אפל חולקת א רשימה של משאבי חירום באתר Consumer Reports Security Planner עבור אותם משתמשים שלא קיבלו הודעת איום של אפל, אך מאמינים שייתכן שהם היו ממוקדים על ידי תוקפים בחסות המדינה כדי לקבל סיוע מומחה.
הערה: בשל האופי הפוליטי או החברתי של הדיון בנושא זה, שרשור הדיון נמצא אצלנו חדשות פוליטיות פוֹרוּם. כל חברי הפורום והמבקרים באתר מוזמנים לקרוא ולעקוב אחר השרשור, אך הפרסום מוגבל לחברי הפורום עם לפחות 100 פוסטים.
רשום פופולרי