Prima di oggi, Apple ha annunciato di aver intentato causa contro il gruppo NSO , l'azienda responsabile dello spyware Pegasus che è stato utilizzato in campagne di sorveglianza sponsorizzate dallo stato in diversi paesi. NSO Group cerca di sfruttare le vulnerabilità in iOS e altre piattaforme per infiltrarsi nei dispositivi di utenti mirati come giornalisti, attivisti, dissidenti, accademici e funzionari governativi.
Come parte del suo annuncio, Apple ha rivelato che sta informando il 'piccolo numero di utenti' che sono stati presi di mira tramite l'exploit FORCEDENTRY per una vulnerabilità ora patchata che ha consentito l'installazione di Pegasus sui loro dispositivi. Apple ha anche affermato che continuerà a informare gli utenti che ritiene siano stati presi di mira da attacchi spyware sponsorizzati dallo stato 'in conformità con le migliori pratiche del settore' e la società ha ora condiviso un nuovo documento di supporto delineando come notificherà tali utenti.
Le notifiche verranno inviate agli utenti interessati tramite e-mail e notifiche iMessage agli indirizzi e ai numeri di telefono associati agli ID Apple degli utenti, con le notifiche che forniscono ulteriori passaggi che gli utenti possono adottare per proteggere i propri dispositivi. Nella parte superiore della pagina verrà visualizzato anche un banner 'Notifica di minaccia' ben visibile quando gli utenti interessati accedono ai propri account sul ID Apple portale web.
Agli utenti non verrà mai chiesto di fare clic sui collegamenti o installare app tramite le notifiche e-mail e iMessage, quindi gli utenti che ricevono le notifiche devono sempre accedere al proprio ID Apple account sul Web per verificare che siano state emesse notifiche di minaccia per i loro account e per sapere cosa fare dopo.
Apple riconosce che potrebbero esserci dei falsi allarmi con le sue notifiche e che alcuni attacchi potrebbero non essere rilevati, poiché sta affrontando tattiche in continua evoluzione da parte di aggressori sponsorizzati dallo stato. I metodi di rilevamento delle minacce di Apple si evolveranno in modo simile, quindi la società non condividerà informazioni sui suoi metodi per ostacolare gli sforzi degli aggressori per eludere il rilevamento.
Indipendentemente dal fatto che si riceva o meno una notifica di minaccia da parte di Apple, l'azienda consiglia a tutti gli utenti di adottare le seguenti misure per proteggere i propri dispositivi:
- Aggiorna i dispositivi al software più recente, poiché include le ultime correzioni di sicurezza
- Proteggi i dispositivi con un passcode
- Usa l'autenticazione a due fattori e una password complessa per ID Apple
- Installa app dall'App Store
- Usa password forti e uniche online
- Non fare clic su collegamenti o allegati di mittenti sconosciuti
Infine, Apple condivide un elenco delle risorse di emergenza sul sito Web Consumer Reports Security Planner per quegli utenti che non hanno ricevuto una notifica di minaccia Apple ma ritengono di essere stati presi di mira da aggressori sponsorizzati dallo stato per ottenere assistenza da parte di esperti.
Nota: a causa della natura politica o sociale della discussione su questo argomento, il thread di discussione si trova nel nostro Notizie politiche Forum. Tutti i membri del forum e i visitatori del sito sono invitati a leggere e seguire il thread, ma la pubblicazione è limitata ai membri del forum con almeno 100 post.
Messaggi Popolari