Накануне компания Apple объявила о подаче иска против NSO Group, фирмы, ответственной за шпионскую программу Pegasus, которая использовалась в государственных кампаниях по слежке в ряде стран. NSO Group использует уязвимости в iOS и других платформах для проникновения в устройства пользователей, на которых ведётся слежка, таких как журналисты, активисты, диссиденты, учёные и правительственные чиновники.
В рамках дела компания Apple сообщила, что уведомляет «небольшое количество пользователей», которые стали жертвами эксплойта FORCEDENTRY, об уже исправленной уязвимости, которая позволила установить Pegasus на их устройства. Компания также заявила, что продолжит уведомлять пользователей, которые, по её мнению, подверглись атакам государственного шпионского ПО, «в соответствии с лучшими отраслевыми практиками». Теперь Apple представила новый документ поддержки, описывающий, как она будет оповещать этих пользователей.
Уведомления будут доставляться пострадавшим пользователям по электронной почте и в сообщениях iMessage на адреса и номера телефонов, связанные с их Apple ID, при этом в уведомлениях будут описаны дополнительные шаги, которые пользователи могут предпринять для защиты своих устройств. Заметный баннер «Уведомление об угрозе» также будет отображаться в верхней части страницы при входе пострадавших пользователей в свои учетные записи на портале Apple ID.
Пользователям никогда не будет предложено перейти по ссылкам или установить приложения через уведомления по электронной почте и iMessage.
Apple признаёт, что могут быть ложные срабатывания её системы уведомлений и что некоторые атаки могут остаться незамеченными, поскольку компания сталкивается с постоянно меняющейся тактикой злоумышленников, спонсируемых государством. Методы обнаружения угроз также будут развиваться, поэтому компания не будет делиться информацией о своих методиках, чтобы препятствовать попыткам злоумышленников избежать обнаружения.
Независимо от того, получили ли вы уведомление от Apple или нет, компания советует всем пользователям предпринять следующие шаги для защиты своих устройств:
- Обновите устройства до последней версии программного обеспечения, так как оно включает в себя последние исправления безопасности
- Защищайте устройства с помощью пароля
- Используйте двухфакторную аутентификацию и надежный пароль для Apple ID
- Устанавливайте приложения только из App Store
- Используйте надёжные и уникальные пароли в Интернете
- Не переходите по ссылкам или вложениям от неизвестных отправителей.
Наконец, компания Apple разместит на сайте Consumer Reports Security Planner список ресурсов для экстренной помощи тем пользователям, которые не получили уведомление об угрозе от Apple, но считают, что они могли стать жертвами злоумышленников, чтобы получить квалифицированную помощь.
Ещё по теме: