Разработчики так называемого шпионского ПО-наемника, а также правительства и организации, использующие такие продукты, снова стали объектом серьезного предупреждения Apple о безопасности после того, как Купертино выпустил предупреждения для пользователей устройств iOS в 92 странах.
В электронном письме с предупреждением Apple сообщила пользователям, что обнаружила, что они стали жертвой наемнической атаки шпионского ПО, пытавшейся удаленно скомпрометировать устройство, связанное с их учетными данными Apple.
«Эта атака, скорее всего, нацелена именно на вас из-за того, кто вы и чем занимаетесь. Хотя никогда невозможно достичь абсолютной уверенности при обнаружении таких атак, Apple полностью доверяет этому предупреждению — пожалуйста, отнеситесь к нему серьезно», — говорится в электронном письме.
Такие уведомления об угрозах предназначены для информирования и помощи пользователям, которые индивидуально стали жертвами таких атак, которые отличаются от более заурядной киберпреступной деятельности тем, что используемое вредоносное ПО предположительно является законным и обычно используется национальными государствами против целей. представляет интерес.
Подавляющее большинство пользователей iPhone никогда не станут мишенью таких атак, организация которых, кроме всего прочего, чрезвычайно затратна, но за последние пару лет вредоносное ПО, разработанное частными компаниями – как известно, опальным израильским разработчиком NSO, который производит продукт под названием «Пегас», который был замешан в различных нарушениях прав человека, был использован против видных целей, включая активистов, дипломатов, журналистов и политиков.
Масштаб проблемы настолько велик, что Apple теперь рассылает уведомления об угрозах на полурегулярной основе, хотя при этом не приписывает атаки каким-либо конкретным организациям или странам. Недавно оно также прекратило использовать термин «спонсируемый государством», что, как предполагается, является ответом на давление со стороны индийского правительства, которое обвиняется в такой деятельности.
«Это уведомление от Apple об атаке на iPhone вызывает особую тревогу, если посмотреть на масштаб и точность этой кампании. Когда такая компания, как Apple, известная своими надежными мерами безопасности, поднимает тревогу в 92 странах, это подчеркивает не только изощренность, но и дерзость этих злоумышленников», — сказал ведущий защитник знаний о безопасности KnowBe4 Джаввад Малик.
«Что особенно бросается в глаза в предупреждении Apple, так это фраза «наемная шпионская атака». Речь идет не о широких сетях, раскинутых в надежде поймать ничего не подозревающих пользователей. Это четкое, острое копье, нацеленное с точностью при помощи инструментов, которые теперь доступны тому, кто предложит самую высокую цену, независимо от его мотивов.
«Для лиц, занимающих влиятельные посты или имеющих доступ к конфиденциальной информации, особенно важно всегда проявлять бдительность в отношении своей цифровой безопасности. Активная позиция Apple по уведомлению затронутых пользователей и широкой общественности заслуживает похвалы. Это напоминание о том, что в эпоху цифровых технологий, чтобы оставаться на шаг впереди киберугроз, требуется постоянная бдительность, как со стороны организаций, так и со стороны отдельных лиц, чтобы снизить вероятность успешных атак», — сказал Малик.
Был ли я целью?
Все объекты выявленной активности должны видеть уведомление об этом в верхней части страницы, если они войдут на appleid.apple.com, а Apple также отправила предупреждения по электронной почте и уведомления в iMessage на адреса электронной почты и номера телефонов, связанные с идентификатор пользователя. В уведомлениях также подробно описаны дополнительные действия, которые целевые пользователи могут предпринять для защиты своих устройств, например включение режима блокировки.
Компания Apple настоятельно рекомендует пользователям, получающим уведомления, обратиться за помощью: компания рекомендует воспользоваться горячей линией по цифровой безопасности, управляемой некоммерческой организацией Access Now, которая работает с Apple и может помочь целевым пользователям с помощью индивидуальных рекомендаций.
Пользователям, которые не получают уведомления, не нужно предпринимать никаких действий, но они могут также захотеть включить дополнительные функции безопасности Apple. Само собой разумеется, что все пользователи должны полностью обновлять устройства iOS и защищать их паролем, использовать двухфакторную аутентификацию и надежные учетные данные для защиты своих Apple ID, использовать надежные и уникальные пароли везде, где они выходят в Интернет, устанавливать только законные приложения с App Store и не нажимать на нежелательные ссылки или вложения от неизвестных отправителей.
Тед Миракко, генеральный директор Approov, специалиста по безопасности мобильных приложений, сказал: «Для пользователей Apple одним из наиболее важных шагов, которые вы можете предпринять для защиты своих данных, является включение Advanced Data Protection для iCloud. Эта функция значительно повышает безопасность за счет использования сквозного шифрования для более широкого диапазона типов данных.
«Мы настоятельно призываем пользователей, которые могут подвергаться более высокому риску из-за своей профессии или известности, также включить режим блокировки на своих устройствах Apple. Режим блокировки — это комплексный щит, предназначенный для предотвращения самых современных цифровых угроз путем ограничения поверхности атаки, которую используют шпионские программы».
Ложное чувство безопасности
Исторически, по словам Миракко, у некоторых пользователей Apple могло возникнуть ложное чувство безопасности, когда дело касалось рисков и угроз, с которыми сталкиваются их устройства. Однако он предупредил, что настройки по умолчанию в iOS не предназначены для защиты от более сложных вторжений, таких как наемническое шпионское ПО.
«Настройки по умолчанию в iOS, похоже, созданы для удобства и удобства пользователей… Эта реальность параллельна ситуации с устройствами Android, где настройки по умолчанию также направлены на то, чтобы сбалансировать безопасность и удобство пользователя и поэтому далеко не противостоят целенаправленным и хорошо финансируемым атакам», — сказал он.
«Ключевой момент здесь не в том, чтобы выделить одну платформу среди других, а в том, чтобы подчеркнуть более широкую проблему отрасли. Существование таких функций, как режим блокировки и расширенная защита данных для iCloud на устройствах Apple, подчеркивает осведомленность компании об этих сложных угрозах и стремление предлагать инструменты, которые пользователи могут использовать для повышения своей безопасности.
«Однако эти инструменты часто требуют ручной активации и более глубокого понимания потенциальных угроз, что приводит к пробелам в безопасности для пользователей, которые не выходят за рамки настроек по умолчанию», — сказал он.
