Apple obavještava korisnike koji su mete špijunskih hakerskih napada
Plaćenički špijunski softver koristi se za sofisticirano i visoko ciljano prisluškivanje komunikacija. Apple je ovoga tjedna obavijestio svoje korisnike iz 92 zemlje svijeta o tome da su moguće mete napada
Određeni je broj Appleovih korisnika diljem svijeta, u čak 92 zemlje, ove srijede na svoje uređaje dobio vrlo važnu obavijest. U njoj ih se informira o tome da su vjerojatno bili metama napada plaćeničkim špijunskim softverom, pa im se istodobno i pruža pomoć u takvoj situaciji. Špijunski programi, kao što je to primjerice Pegasus izraelske kompanije NSO Group, koriste se za sofisticirane napade na mobilne uređaje, s kojih su u stanju neprimjetno izvlačiti podatke, presretati komunikacije i sve to slati trećoj strani na uvid.
Ciljani spyware
Ponekad su takvi napadi izvedeni i po principu "zero click", odnosno na način da napadač nije morao imati pristup iPhoneu, niti je njegov korisnik morao kliknuti na malicioznu poveznicu ili otvoriti sumnjivi privitak. Kao takvi, napadi se koriste za vrlo pomno odbrane mete, što su često novinari, aktivisti, diplomati, političari ili ostale utjecajne osobe. Vrlo često korisnici Pegasusa su obavještajne agencije, državno sponzorirane hakerske skupine i slični akteri. Softver se vrlo brzo mijenja i razvija, kako bi odgovorio na Appleove sigurnosne mjere, pa tako dolazi do "utrke" u ažuriranjima – hoće li Apple prije otkriti kakvu ranjivost i zakrpati je, ili će proizvođači spywarea uspjeti iskoristiti propust prije nego korisnicima bude dostupna zakrpa.
Od 2021. godine Apple je o sličnim napadima izvijestio brojne korisnike u više od 150 zemalja svijeta. Ističu da je tu riječ o jednoj od najvećih digitalnih prijetnji današnjice, pa stoga smatraju da im je obveza svoje korisnike, za koje se utvrdi da su mete, upozoriti na takvu opasnost.
Obavijest korisnicima stiže u dva oblika – kao iMessage poruka izravno poslana na njihov iPhone te kao obavijest na web sučelju, nakon prijave s korisničkim Apple ID identitetom. Uz obavijest stižu i upute o tome kako se zaštititi od sličnih napada. Svima koji prime takvu obavijest savjetuje se da potraže pomoć sigurnosnih stručnjaka, Appleovih ili nekih drugih.
Što se tiče uputa za "obične" korisnike, Apple i tu ima niz savjeta:
- Uvijek ažurirajte operacijske sustave svojih uređaja na posljednju verziju, jer ona sadrži i sigurnosne zakrpe,
- Zaštitite uređaje lozinkama,
- Koristite dvofaktorsku provjeru identiteta i snažnu lozinku za Apple ID,
- Instalirajte aplikacije samo iz App Storea,
- Uvijek na webu koristite snažne i jedinstvene lozinke,
- Ne klikajte na poveznice ili priloge dobivene od nepoznatih pošiljatelja.
