Apple объявила, что подала иск против NSO Group и ее материнской компании в связи с созданием и развертыванием шпионского ПО Pegasus.
Якобы разработанный для помощи в кампаниях правоохранительных органов, Pegasus использует уязвимости, такие как исправленный эксплойт FORCEDENTRY, для установки пакета наблюдения, способного предоставлять доступ к микрофонам и камерам устройств iOS и Android, а также к бортовым данным. Инструмент продается - якобы без разбора - правительствам с плохой репутацией в области прав человека, которые в прошлом использовали его для мониторинга журналистов, активистов, исследователей, политиков и других заинтересованных лиц.
Apple заявила, что уведомляет "небольшое количество пользователей", ставших целью FORCEDENTRY, и пообещала продолжать предупреждать клиентов, если и когда будут обнаружены будущие атаки.
"Каждый раз, когда Apple обнаруживает активность, соответствующую спонсируемой государством атаке шпионского ПО, Apple уведомляет затронутых пользователей в соответствии с лучшими отраслевыми практиками", - заявили в компании.
Система уже активна, поскольку в сообщении Reuters в среду подробно описаны сообщения с предупреждениями, которые были отправлены как минимум шести тайским активистам и исследователям.
Apple объясняет уведомления об угрозах в документе поддержки. Хотя неотъемлемая природа спонсируемых государством атак - дорогостоящих, сложных и узконаправленных - предотвращает раскрытие большинства пользователей, Apple заявляет, что если один из ее клиентов пострадает, они могут ожидать получения информации двумя способами: заметным предупреждением, отображаемым на верхняя часть веб-сайта Apple ID и оповещения, отправляемые по электронной почте и iMessage на адрес и номер телефона, связанные с Apple ID.
В уведомлениях от Apple никогда не будет предлагаться пользователям кликать на ссылки, открывать файлы, устанавливать приложения или профили или предоставлять свой пароль Apple ID или проверочный код по электронной почте или по телефону, заявляет компания. Те, кто получает уведомление об угрозе, могут проверить его подлинность, посетив портал Apple ID, где появится идентичное предупреждение, если сообщение подлинное.
Технический гигант признает, что возможны ложные срабатывания сигнализации и что система может не обнаруживать все атаки. В качестве меры предосторожности пользователям рекомендуется следовать этим рекомендациям:
- Обновите устройства до последней версии программного обеспечения, так как оно включает в себя последние исправления безопасности.
- Защитите устройства паролем
- Используйте двухфакторную аутентификацию и надежный пароль для Apple ID.
- Устанавливайте приложения только из App Store
- Используйте надежные и уникальные пароли в Интернете
- Не нажимайте на ссылки или вложения от неизвестных отправителей
В дополнение к службе уведомлений Apple предоставляет техническую, аналитическую и инженерную помощь Citizen Lab, группе, которая первой определила FORCEDENTRY, и предложит такую же помощь аналогичным организациям, занимающимся исследованиями в области безопасности. Компания также жертвует 10 миллионов долларов и любые убытки, выигранные в судебном иске против NSO, исследовательским и правозащитным организациям в области кибернадзора.
Иван Ковалев
VIAЭто противостояние, пожалуй, даже более известное, чем BMW vs Mercedes, McDonald’s vs Burger King, Nike vs Adidas.
В данной статье я расскажу вам о нескольких способах самостоятельного поиска утерянного квадрокоптера, главным образом
Пожалуй, нет в мире технических решений, более подверженных самым последним инновациям, чем военные разработки, высокие
