Apple расширила систему оповещения о шпионском ПО, чтобы предупредить пользователей об целенаправленных атаках

Вы могли бы заметить его ещё вчера

2 мин.
Apple расширила систему оповещения о шпионском ПО, чтобы предупредить пользователей об целенаправленных атаках

В среду компания Apple внесла изменения в свою документацию, касающуюся системы оповещения об угрозах, связанных с использованием шпионского ПО, указав, что предупреждает пользователей о том, что те могут подвергнуться индивидуальным атакам.

Она также особо отметила такие компании, как NSO Group, разработавшие коммерческие инструменты для слежки (вроде Pegasus), что используются государственными субъектами для осуществления индивидуально направленных атак исключительной стоимости и сложности.

Несмотря на то, что атаки шпионского программного обеспечения направлены против очень небольшого числа людей, — зачастую журналистов, активистов, политиков и дипломатов, — атаки шпионского программного обеспечения продолжают происходить по всему миру, – пишет Apple.

Очень высокая стоимость, сложность и глобальный характер атак шпионского программного обеспечения делают их одной из самых передовых цифровых угроз, существующих сегодня.

Обновление знаменует собой изменение формулировки, в которой ранее говорилось, что эти «уведомления об угрозах» предназначены для информирования и помощи пользователям, возможно, ставшим жертвами злоумышленников, спонсируемых государствами.

По данным TechCrunch, Apple отправила уведомления об угрозе пользователям iPhone в 92 странах в 12:00 вечера по тихоокеанскому времени в среду, что совпало с обновлением страницы поддержки.

Стоит отметить, что Apple начала отправлять уведомления об угрозах, чтобы предупредить пользователей, которые, по её мнению, подверглись атакам злоумышленников, спонсируемых государствами, начиная с ноября 2021 года.

Однако компания также подчёркивает, что не «приписывает атаки и появляющиеся уведомления» какому-либо конкретному субъекту угроз или географическому региону.

Это событие происходит на фоне продолжающихся усилий правительств по всему миру по борьбе с неправомерным использованием и распространением коммерческих шпионских программ.

В прошлом месяце правительство США сообщило, что Финляндия, Германия, Ирландия, Япония, Польша и Южная Корея присоединились к инаугурационной группе из 11 стран, работающих над разработкой мер защиты от злоупотребления технологиями слежки.

Согласно недавнему отчёту, опубликованному Google Threat Analysis Group (TAG) и Mandiant, коммерческие поставщики средств слежения стояли за активной эксплуатацией большей части из 97 уязвимостей нулевого дня, обнаруженных в 2023 году.

Все уязвимости, приписываемые компаниям-шпионам, были направлены на веб-браузеры – в частности, на недостатки в сторонних библиотеках, которые затрагивают более одного браузера и значительно увеличивают масштаб атаки, – и мобильные устройства под управлением Android и iOS.


Ещё по теме:

Мы в Telegram, на Дзен, в Google News и YouTube