Apple ažurira sistem upozorenja o špijunskom softveru

Vesti, 12.04.2024, 12:30 PM

Apple je revidirao svoju dokumentaciju u vezi sa sistemom upozoravanja za pretnje od komercijalnog špijunskog softvera, precizirajući da kompanija sada pojedinačno upozorava korisnike kada su možda bili meta takvih napada.

Appleova obaveštenja o pretnji su dizajnirana da informišu i pomognu korisnicima koji su možda bili na meti napadača koje sponzoriše država. Ovi korisnici su pojedinačno ciljani zbog toga ko su ili šta rade. Za razliku od tradicionalnih sajber kriminalaca, napadači koje sponzoriše država primenjuju izuzetne resurse za napade na veoma mali broj određenih pojedinaca i njihovih uređaja, što otkrivanje i sprečavanje ovih napada čini mnogo težim. Napadi koje sponzoriše država su veoma složeni, njihov razvoj košta milione dolara i često imaju kratak rok trajanja. Ogromna većina korisnika nikada neće biti meta ovakvih napada.

Ako Apple otkrije aktivnost koja ukazuje na napad koji sponzoriše država, pogođeni korisnici se obaveštavaju na dva načina. Obaveštenje o pretnji se prikazuje na vrhu stranice nakon što se korisnik prijavi na appleid.apple.com, a Apple šalje i mejl i iMessage obaveštenje na email adrese i telefonske brojeve povezane sa Apple ID-om korisnika.

Ova obaveštenja sadrže dodatne korake koje pogođeni korisnici mogu da preduzmu kako bi zaštitili svoje uređaje, uključujući omogućavanje režima zaključavanja (Lockdown Mode).

Napadači koje sponzoriše država su veoma dobro finansirani i sofisticirani. Otkrivanje takvih napada oslanja se na obaveštajne podatke o pretnji koji su često nesavršeni i nepotpuni.

„Moguće je da neka Appleova obaveštenja o pretnji mogu biti lažni alarmi ili da neki napadi nisu otkriveni. Nismo u mogućnosti da pružimo informacije o tome šta nas je dovelo do toga da izdajemo obaveštenja o pretnji, jer to može pomoći napadačima koje sponzoriše država da prilagode svoje ponašanje kako bi izbegli otkrivanje u budućnosti“, navodi kompanija.

Appleova obaveštenja o pretnjama nikada od vas neće tražiti da kliknete na bilo koji link, otvorite fajl, instalirate aplikacije ili profile, ili da unesete lozinku za Apple ID ili verifikacioni kod dobijen putem emaila ili telefona. Da biste potvrdili da je Apple obaveštenje o pretnji pravo, prijavite se na appleid.apple.com. Ako vam je Apple poslao obaveštenje o pretnji, ono će biti jasno vidljivo na vrhu stranice nakon što se prijavite.

Prema nedavnim izveštajima, Apple je poslao obaveštenja o pretnjama korisnicima iPhonea u 92 zemlje.

Iako je Apple počeo da šalje obaveštenja o pretnjama u novembru 2021. godine, kompanija nije pripisivala napade ili obaveštenja bilo kom određenom akteru pretnji ili regionu.

„Od 2021. godine, slali smo obaveštenja o pretnji više puta godišnje pošto bismo otkrili ove napade, a do danas smo obavestili korisnike u više od 150 zemalja“, navodi kompanija.

Ova revizija Applea u skladu sa globalnim naporima da se suprotstavi zloupotrebi komercijalnog špijunskog softvera koalicije zemalja koja radi na razvoju zaštitnih mehanizama protiv invazivne tehnologije nadzora.

Nedavni izveštaj Googleove grupe za analizu pretnji (TAG) i Mandianta bacio je novo svetlo na iskorišćavanje ranjivosti nultog dana u 2023. godini, kao i na to da su proizvođači komercijalnog softvera za nadzor odgovorni za značajan deo ovih eksploatacija. Ove ranjivosti su uglavnom bile usmerene na veb pretraživače i mobilne uređaje.

Googleov izveštaj takođe naglašava stalnu potrebu za ulaganjima u bezbednost kako bi se ublažile takve pretnje, pošto akteri pretnji nastavljaju da zaobilaze mere bezbednosti kako bi se infiltrirali na ciljne uređaje.

Appleova revizija ističe kompanije poput NSO Grupe, poznate po razvoju alata za nadzor poput Pegaza, koje državni akteri često koriste za ciljane napade na pojedince kao što su novinari, aktivisti, političari i diplomate.

Foto: energepic.com / Pexels