Apple ažurira sistem upozorenja o špijunskom softveru
Vesti, 12.04.2024, 12:30 PM
![Apple ažurira sistem upozorenja o špijunskom softveru](/thumbs/v2_7483_pexels-energepiccom-288479 (2).jpg)
Apple je revidirao svoju dokumentaciju u vezi sa sistemom upozoravanja za pretnje od komercijalnog špijunskog softvera, precizirajući da kompanija sada pojedinačno upozorava korisnike kada su možda bili meta takvih napada.
Appleova obaveštenja o pretnji su dizajnirana da informišu i pomognu korisnicima koji su možda bili na meti napadača koje sponzoriše država. Ovi korisnici su pojedinačno ciljani zbog toga ko su ili šta rade. Za razliku od tradicionalnih sajber kriminalaca, napadači koje sponzoriše država primenjuju izuzetne resurse za napade na veoma mali broj određenih pojedinaca i njihovih uređaja, što otkrivanje i sprečavanje ovih napada čini mnogo težim. Napadi koje sponzoriše država su veoma složeni, njihov razvoj košta milione dolara i često imaju kratak rok trajanja. Ogromna većina korisnika nikada neće biti meta ovakvih napada.
Ako Apple otkrije aktivnost koja ukazuje na napad koji sponzoriše država, pogođeni korisnici se obaveštavaju na dva načina. Obaveštenje o pretnji se prikazuje na vrhu stranice nakon što se korisnik prijavi na appleid.apple.com, a Apple šalje i mejl i iMessage obaveštenje na email adrese i telefonske brojeve povezane sa Apple ID-om korisnika.
Ova obaveštenja sadrže dodatne korake koje pogođeni korisnici mogu da preduzmu kako bi zaštitili svoje uređaje, uključujući omogućavanje režima zaključavanja (Lockdown Mode).
Napadači koje sponzoriše država su veoma dobro finansirani i sofisticirani. Otkrivanje takvih napada oslanja se na obaveštajne podatke o pretnji koji su često nesavršeni i nepotpuni.
„Moguće je da neka Appleova obaveštenja o pretnji mogu biti lažni alarmi ili da neki napadi nisu otkriveni. Nismo u mogućnosti da pružimo informacije o tome šta nas je dovelo do toga da izdajemo obaveštenja o pretnji, jer to može pomoći napadačima koje sponzoriše država da prilagode svoje ponašanje kako bi izbegli otkrivanje u budućnosti“, navodi kompanija.
Appleova obaveštenja o pretnjama nikada od vas neće tražiti da kliknete na bilo koji link, otvorite fajl, instalirate aplikacije ili profile, ili da unesete lozinku za Apple ID ili verifikacioni kod dobijen putem emaila ili telefona. Da biste potvrdili da je Apple obaveštenje o pretnji pravo, prijavite se na appleid.apple.com. Ako vam je Apple poslao obaveštenje o pretnji, ono će biti jasno vidljivo na vrhu stranice nakon što se prijavite.
Prema nedavnim izveštajima, Apple je poslao obaveštenja o pretnjama korisnicima iPhonea u 92 zemlje.
Iako je Apple počeo da šalje obaveštenja o pretnjama u novembru 2021. godine, kompanija nije pripisivala napade ili obaveštenja bilo kom određenom akteru pretnji ili regionu.
„Od 2021. godine, slali smo obaveštenja o pretnji više puta godišnje pošto bismo otkrili ove napade, a do danas smo obavestili korisnike u više od 150 zemalja“, navodi kompanija.
Ova revizija Applea u skladu sa globalnim naporima da se suprotstavi zloupotrebi komercijalnog špijunskog softvera koalicije zemalja koja radi na razvoju zaštitnih mehanizama protiv invazivne tehnologije nadzora.
Nedavni izveštaj Googleove grupe za analizu pretnji (TAG) i Mandianta bacio je novo svetlo na iskorišćavanje ranjivosti nultog dana u 2023. godini, kao i na to da su proizvođači komercijalnog softvera za nadzor odgovorni za značajan deo ovih eksploatacija. Ove ranjivosti su uglavnom bile usmerene na veb pretraživače i mobilne uređaje.
Googleov izveštaj takođe naglašava stalnu potrebu za ulaganjima u bezbednost kako bi se ublažile takve pretnje, pošto akteri pretnji nastavljaju da zaobilaze mere bezbednosti kako bi se infiltrirali na ciljne uređaje.
Appleova revizija ističe kompanije poput NSO Grupe, poznate po razvoju alata za nadzor poput Pegaza, koje državni akteri često koriste za ciljane napade na pojedince kao što su novinari, aktivisti, političari i diplomate.
Foto: energepic.com / Pexels
![GData](/s3n.jpg)
Izdvojeno
Google Chrome ima nova, jasnija upozorenja za opasne fajlove koje preuzimate sa interneta
![Google Chrome ima nova, jasnija upozorenja za opasne fajlove koje preuzimate sa interneta](/thumbs/v2_4974_SuspiciousAndDangerous_inline_V2.png)
Google Chrome će vas od sada upozoravati kada preuzimate rizične fajlove zaštićene lozinkom i prikazivati vam upozorenja sa više informacija o p... Dalje
Na Telegramu objavljena cela baza podataka hakerskog sajta BreachForums v1
![Na Telegramu objavljena cela baza podataka hakerskog sajta BreachForums v1](/thumbs/v1_1291_glen-carrie-aUggJb4-P8c-unsplash.jpg)
Cela baza podataka zloglasnog hakerskog foruma, BreachForums v1, objavljena je na Telegramu u utorak uveče. Ona sadrži obilje podataka, uključujuc�... Dalje
Posle mnogo odugovlačenja, Google odustao od planova o ukidanju kolačića trećih strana u Chrome pretraživaču
![Posle mnogo odugovlačenja, Google odustao od planova o ukidanju kolačića trećih strana u Chrome pretraživaču](/thumbs/v2_4921_growtika-dUMEnARXgJU-unsplash.jpg)
Google je odustao od planova o postepenom ukidanju kolačića za praćenje trećih strana u svom Chrome veb pretraživaču skoro tri meseca nakon n... Dalje
Budite oprezni: U oglasima na Facebooku za GTA VI Beta verziju krije se malver
![Budite oprezni: U oglasima na Facebooku za GTA VI Beta verziju krije se malver](/thumbs/v1_4147_screenshot-www.rockstargames.com-2024.07.png)
Fanovi GTA upozoreni su na lažne oglase za preuzimanje GTA VI Beta koji su se pojavili na društvenim mrežama. Rockstar Games, koji stoji iza GTA, n... Dalje
Sajber kriminalci iskoristili haos koji je u petak izazvao CrowdStrike za širenje malvera Remcos RAT
![Sajber kriminalci iskoristili haos koji je u petak izazvao CrowdStrike za širenje malvera Remcos RAT](/thumbs/v1_9271_pexels-anntarazevich-5697254 (1).jpg)
Petak, 19. juli, ostaće upamćen po tehničkim problemima širom sveta, najvećim u novijoj istoriji, koji su bili posledica neuspelog ažuriranja so... Dalje
Pratite nas
Nagrade