Apple ažurira sistem upozorenja o špijunskom softveru

Vesti, 12.04.2024, 12:30 PM

Apple ažurira sistem upozorenja o špijunskom softveru

Apple je revidirao svoju dokumentaciju u vezi sa sistemom upozoravanja za pretnje od komercijalnog špijunskog softvera, precizirajući da kompanija sada pojedinačno upozorava korisnike kada su možda bili meta takvih napada.

Appleova obaveštenja o pretnji su dizajnirana da informišu i pomognu korisnicima koji su možda bili na meti napadača koje sponzoriše država. Ovi korisnici su pojedinačno ciljani zbog toga ko su ili šta rade. Za razliku od tradicionalnih sajber kriminalaca, napadači koje sponzoriše država primenjuju izuzetne resurse za napade na veoma mali broj određenih pojedinaca i njihovih uređaja, što otkrivanje i sprečavanje ovih napada čini mnogo težim. Napadi koje sponzoriše država su veoma složeni, njihov razvoj košta milione dolara i često imaju kratak rok trajanja. Ogromna većina korisnika nikada neće biti meta ovakvih napada.

Ako Apple otkrije aktivnost koja ukazuje na napad koji sponzoriše država, pogođeni korisnici se obaveštavaju na dva načina. Obaveštenje o pretnji se prikazuje na vrhu stranice nakon što se korisnik prijavi na appleid.apple.com, a Apple šalje i mejl i iMessage obaveštenje na email adrese i telefonske brojeve povezane sa Apple ID-om korisnika.

Ova obaveštenja sadrže dodatne korake koje pogođeni korisnici mogu da preduzmu kako bi zaštitili svoje uređaje, uključujući omogućavanje režima zaključavanja (Lockdown Mode).

Napadači koje sponzoriše država su veoma dobro finansirani i sofisticirani. Otkrivanje takvih napada oslanja se na obaveštajne podatke o pretnji koji su često nesavršeni i nepotpuni.

„Moguće je da neka Appleova obaveštenja o pretnji mogu biti lažni alarmi ili da neki napadi nisu otkriveni. Nismo u mogućnosti da pružimo informacije o tome šta nas je dovelo do toga da izdajemo obaveštenja o pretnji, jer to može pomoći napadačima koje sponzoriše država da prilagode svoje ponašanje kako bi izbegli otkrivanje u budućnosti“, navodi kompanija.

Appleova obaveštenja o pretnjama nikada od vas neće tražiti da kliknete na bilo koji link, otvorite fajl, instalirate aplikacije ili profile, ili da unesete lozinku za Apple ID ili verifikacioni kod dobijen putem emaila ili telefona. Da biste potvrdili da je Apple obaveštenje o pretnji pravo, prijavite se na appleid.apple.com. Ako vam je Apple poslao obaveštenje o pretnji, ono će biti jasno vidljivo na vrhu stranice nakon što se prijavite.

Prema nedavnim izveštajima, Apple je poslao obaveštenja o pretnjama korisnicima iPhonea u 92 zemlje.

Iako je Apple počeo da šalje obaveštenja o pretnjama u novembru 2021. godine, kompanija nije pripisivala napade ili obaveštenja bilo kom određenom akteru pretnji ili regionu.

„Od 2021. godine, slali smo obaveštenja o pretnji više puta godišnje pošto bismo otkrili ove napade, a do danas smo obavestili korisnike u više od 150 zemalja“, navodi kompanija.

Ova revizija Applea u skladu sa globalnim naporima da se suprotstavi zloupotrebi komercijalnog špijunskog softvera koalicije zemalja koja radi na razvoju zaštitnih mehanizama protiv invazivne tehnologije nadzora.

Nedavni izveštaj Googleove grupe za analizu pretnji (TAG) i Mandianta bacio je novo svetlo na iskorišćavanje ranjivosti nultog dana u 2023. godini, kao i na to da su proizvođači komercijalnog softvera za nadzor odgovorni za značajan deo ovih eksploatacija. Ove ranjivosti su uglavnom bile usmerene na veb pretraživače i mobilne uređaje.

Googleov izveštaj takođe naglašava stalnu potrebu za ulaganjima u bezbednost kako bi se ublažile takve pretnje, pošto akteri pretnji nastavljaju da zaobilaze mere bezbednosti kako bi se infiltrirali na ciljne uređaje.

Appleova revizija ističe kompanije poput NSO Grupe, poznate po razvoju alata za nadzor poput Pegaza, koje državni akteri često koriste za ciljane napade na pojedince kao što su novinari, aktivisti, političari i diplomate.

Foto: energepic.com / Pexels


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google omogućio deljenje lozinki sa članovima porodice

Google omogućio deljenje lozinki sa članovima porodice

Google je ranije ove godine najavio da deljenje lozinki dolazi u Google menadžer lozinki, a sada je ova funkcija najzad dostupna korisnicima. Googleo... Dalje

Velika Britanija razmatra uvođenje dozvola za plaćanje otkupa za žrtve napada ransomwarea

Velika Britanija razmatra uvođenje dozvola za plaćanje otkupa za žrtve napada ransomwarea

Velika Britanija razmatra da promeni način na koji zemlja reaguje na napade ransomwarea tako što će od svih žrtava zahtevati da incidente prijave... Dalje

Mastercard najavio da će primenjivati generativnu veštačku inteligenciju za brže otkrivanja prevara

Mastercard najavio da će primenjivati generativnu veštačku inteligenciju za brže otkrivanja prevara

Mastercard je najavio da će primenjivati generativnu AI tehnologiju kako bi poboljšao otkrivanje prevara. Kompanija je rekla da veštačka inteligen... Dalje

YouTube postao leglo prevara

YouTube postao leglo prevara

Prevare koje se oslanjaju na socijalni inženjering odnosno manipulaciju ljudima i njihovu naivnost i neopreznost predstavljaju većinu sajber pretnj... Dalje

Policija ponovo zatvorila zloglasni hakerski sajt BreachForums

Policija ponovo zatvorila zloglasni hakerski sajt BreachForums

Policija je po drugi put za godinu dana preuzela kontolu nad zloglasnom platformom BreachForums, koja je poznata pre svega po prodaji ukradenih podata... Dalje