Avui més d'hora, Apple va anunciar que havia presentat una demanda contra NSO Group , l'empresa responsable del programari espia Pegasus que s'ha utilitzat en campanyes de vigilància patrocinades per l'estat en diversos països. NSO Group busca aprofitar les vulnerabilitats d'iOS i altres plataformes per infiltrar-se en els dispositius d'usuaris objectiu com ara periodistes, activistes, dissidents, acadèmics i funcionaris del govern.
Com a part del seu anunci, Apple va revelar que està notificant al 'petit nombre d'usuaris' que han estat objectiu mitjançant l'explotació FORCEDENTRY d'una vulnerabilitat ara pegada que permetia instal·lar Pegasus als seus dispositius. Apple també va dir que continuarà notificant als usuaris que creu que han estat objectiu d'atacs de programari espia patrocinats per l'estat 'd'acord amb les millors pràctiques del sector', i la companyia ara compartit un nou document de suport explicant com notificarà aquests usuaris.
Les notificacions s'enviaran als usuaris afectats per correu electrònic i notificacions d'iMessage a les adreces i números de telèfon associats amb els ID d'Apple dels usuaris, i les notificacions proporcionen passos addicionals que els usuaris poden prendre per protegir els seus dispositius. També es mostrarà un bàner destacat 'Notificació d'amenaça' a la part superior de la pàgina quan els usuaris afectats iniciïn sessió als seus comptes al ID d'apple web portal.
Mai se'ls demanarà als usuaris que facin clic als enllaços o que instal·lin aplicacions mitjançant el correu electrònic i les notificacions d'iMessage, de manera que els usuaris que rebin notificacions sempre haurien d'iniciar sessió al seu ID d'Apple comptes al web per verificar que s'han emès notificacions d'amenaça per als seus comptes i per saber què fer a continuació.
Apple reconeix que pot haver-hi algunes falses alarmes amb les seves notificacions i que alguns atacs poden passar desapercebuts, ja que s'enfronta a tàctiques en constant evolució d'atacants patrocinats per l'estat. Els mètodes de detecció d'amenaces d'Apple evolucionaran de manera similar i, per tant, la companyia no compartirà informació sobre els seus mètodes per dificultar els esforços dels atacants per evadir la detecció.
Independentment de si rebeu o no una notificació d'amenaça d'Apple, la companyia aconsella a tots els usuaris que facin els passos següents per protegir els seus dispositius:
- Actualitzeu els dispositius al programari més recent, ja que inclou les darreres correccions de seguretat
- Protegiu els dispositius amb una contrasenya
- Utilitzeu l'autenticació de dos factors i una contrasenya segura per a Apple ID
- Instal·leu aplicacions des de l'App Store
- Utilitzeu contrasenyes fortes i úniques en línia
- No feu clic als enllaços o fitxers adjunts de remitents desconeguts
Finalment, Apple comparteix a llista de recursos d'emergència al lloc web del Planificador de seguretat de Consumer Reports per als usuaris que no han rebut cap notificació d'amenaça d'Apple però que creuen que poden haver estat atacats per atacants patrocinats per l'estat per obtenir assistència experta.
Nota: a causa de la naturalesa política o social de la discussió sobre aquest tema, el fil de discussió es troba al nostre Notícies polítiques fòrum. Tots els membres del fòrum i els visitants del lloc poden llegir i seguir el fil, però la publicació està limitada als membres del fòrum amb almenys 100 publicacions.
Entrades Populars