Apple powiadomiło użytkowników iPhone’ów w 100 krajach, iż ich urządzenia zostały zainfekowane oprogramowaniem szpiegującym, sugerując, iż może to być Pegasus firmy NSO.
Firma ostrzegła ofiary, aby potraktowały to poważnie i natychmiast podjęły szereg działań zabezpieczających.
Pegasus jest produktowany przez Izrael, a oprogramowanie jest sprzedawana rządom wielu krajów. Izrael nie zwraca zbytniej uwagi na to, jakim krajom sprzedaje swoje oprogramowanie szpiegujące. W wielu krajach przeprowadzono ataki na dziennikarzy, przeciwników politycznych, obrońców praw człowieka, prawników i nie tylko.
Apple oczywiście stara się blokować to oprogramowanie szpiegujące za każdym razem, gdy wykrywana jest nowa wersja, ale wyrafinowanie ataków może to utrudnić.
Apple wprowadziło nowy poziom ochrony w 2021 roku. Dodało kod do iOS, który ma na celu wykrycie, kiedy iPhone został naruszony, choćby jeżeli konkretny mechanizm ataku nie jest znany. Następnie Apple wysyła alerty do ofiar.
Powiadomienia o zagrożeniach Apple mają na celu informowanie i pomaganie użytkownikom, którzy mogli być celem ataków sponsorowanych przez państwo. Użytkownicy ci są indywidualnie atakowani ze względu na to, kim są lub co robią. W przeciwieństwie do tradycyjnych cyberprzestępców, atakujący sponsorowani przez państwo wykorzystują wyjątkowe zasoby, aby atakować bardzo małą liczbę konkretnych osób i ich urządzeń, co znacznie utrudnia wykrywanie i zapobieganie takim atakom.
Ofiary są ostrzegane przez iMessage, e-mail i powiadomienie na stronie Apple ID.
Źródło: 9To5Mac