Apple ostrzegł użytkowników w kilku krajach, że mogli stać się celem ataku najemnego oprogramowania szpiegującego. Ostrzeżenie zostało skierowane do właścicieli iPhone’ów w 92 krajach, a firma nie przypisał tych ataków konkretnym grupom ani nie ujawniła listy krajów, w których zaalarmowano użytkowników. W międzyczasie producent iPhone’a zaktualizował także swój dokument pomocy technicznej, podając szczegółowe informacje na temat działania powiadomień o zagrożeniach, a także informacje dla użytkowników, którzy mogli stać się celem ataków najemnego oprogramowania szpiegującego.
Firma ostrzegła użytkowników w 92 krajach, że ich iPhone mógł stać się celem najemnego oprogramowania szpiegującego. „Apple wykrył, że jesteś celem ataku najemnego oprogramowania szpiegującego, który próbuje zdalnie złamać bezpieczeństwo iPhone’a powiązanego z Twoim Apple ID -xxx-” – podaje firma w e-mailu wysłanym do użytkowników 10 kwietnia o godzinie 12:00 czasu PT (12:00 czasu polskiego). w czwartek o 30:00 czasu wschodniego) oglądane przez Gadgets 360.
W e-mailu znajduje się informacja, że użytkownicy proszeni są o poważne potraktowanie ostrzeżenia, dodając, że Apple ma „duże zaufanie” do ostrzeżenia – mimo że nigdy nie jest możliwe osiągnięcie absolutnej pewności w przypadku wykrycia takich ataków. W e-mailu Apple znajduje się również informacja, że powiadomiono dotychczas użytkowników w 150 krajach, a firma nie przypisuje tych ukierunkowanych ataków za pomocą oprogramowania szpiegującego – w tym ataków wykorzystujących oprogramowanie takie jak Pegasus opracowane przez NSO Group – konkretnym atakującym ani regionom geograficznym.
Firma Apple poradziła użytkownikom, którzy otrzymali wiadomość e-mail z powiadomieniem o zagrożeniu, aby włączyli na swoim iPhonie tryb blokady — specjalny tryb, który zmniejsza ryzyko ataków oprogramowania szpiegującego poprzez wyłączenie kilku funkcji. Użytkownikom zaleca się także aktualizację do iOS 17.4.1 i aktualizowanie innych urządzeń, komunikatorów i aplikacji w chmurze. Użytkownikom, których celem są najemne programy szpiegowskie, Apple zaleca również skorzystanie ze wskazówek ekspertów.
Przykład powiadomienia o zagrożeniu wyświetlanego w witrynie Apple ID
Źródło zdjęcia: Apple
Firma zaktualizowała także swoje dokument pomocniczy związane ze środowymi powiadomieniami o zagrożeniach, wyjaśniające, w jaki sposób działają te ataki najemnego oprogramowania szpiegującego. Gdy firma wykryje aktywność, która wydaje się przypominać atak najemników, wysyła e-mail i powiadomienie iMessage do użytkowników odpowiednio na ich adresy e-mail i numery telefonów powiązane z Apple ID. Zgodnie z dokumentem pomocy technicznej użytkownicy logujący się do witryny Apple ID zobaczą także baner z powiadomieniem o zagrożeniach u góry strony.
Strona pomocy technicznej firmy Apple dotycząca powiadomień o zagrożeniach informuje również użytkowników, że powiadomienia o zagrożeniach Apple nigdy nie proszą użytkowników o klikanie łączy, otwieranie plików, instalowanie aplikacji i wysyłanie hasła Apple ID lub kodu weryfikacyjnego przez telefon lub e-mail, aby chronić ich przed fałszywymi wiadomościami e-mail udającymi, że pochodzą. od Apple — najnowsze powiadomienie o zagrożeniu nie zawiera klikalnych linków i prosi użytkowników o wpisanie adresów oddzielonych spacjami.
