Pratite nas preko RSS-aApple upozorio korisnike na nove napade špijunskog softvera
Vesti, 12.09.2025, 12:30 PM
Apple je upozorio korisnike da su njihovi uređaji meta nove serije napada špijunskog softvera.
Apple je ove godine do sada poslao najmanje četiri serije obaveštenja o pretnjama korisnicima čiji su uređaji bili meta napada špijunskog softvera - 5. marta, 29. aprila, 25. juna i 3. septembra.
Upozorenja se šalju na brojeve telefona i imejl adrese povezane sa Apple nalozima korisnika, a takođe se prikazuju i na vrhu stranice kada se korisnik prijavi na svoj nalog na account.apple.com.
„Obaveštenja ukazuju na veoma sofisticirane napade koji često koriste zero-day ranjivosti i ne zahtevaju nikakvu interakciju korisnika“, navodi CERT-FR, francuski nacionalni tim za reagovanje na sajber incidente, koji je objavio vest o obaveštenjima koje je Apple poslao korisnicima.
„Ovakvi složeni napadi ciljaju pojedince zbog njihove funkcije ili javnog statusa - novinare, advokate, aktiviste, političare, visoke zvaničnike i članove upravnih odbora u strateškim sektorima.“
Dobijanje ovakvog obaveštenja znači da je barem jedan uređaj povezan sa iCloud nalogom ciljan i potencijalno kompromitovan.
Iako CERT-FR nije objavio detalje o tome šta je izazvalo ova poslednja upozorenja, Apple je prošlog meseca objavio hitna ažuriranja kako bi zakrpio grešku nultog dana (CVE-2025-43300) koja je korišćena u kombinaciji sa ranjivošću nultog klika u WhatsApp-u (CVE-2025-55177) tokom, kako je Apple naveo, „izuzetno sofisticiranog napada“.
U to vreme, WhatsApp je savetovao potencijalno pogođene korisnike da resetuju uređaje na fabrička podešavanja i ažuriraju sistem i aplikacije.
Apple preporučuje korisnicima koji dobiju ovakvo obaveštenje da uključe Lockdown Mode i da zatraže hitnu bezbednosnu podršku preko Access Now Digital Security Helpline.
„Od 2021. godine šaljemo Apple obaveštenja o pretnjama više puta godišnje kad god otkrijemo ove napade, i do danas smo obavestili korisnike u više od 150 zemalja,“ navodi Apple, uz napomenu da se identitet napadača i njihove zemlje porekla ne otkrivaju.
Izdvojeno
Bluekit: novi AI alat za phishing napade zaobilazi MFA zaštitu
Istraživači iz Varonis Threat Lab-a otkrili su novi phishing-as-a-service alat pod nazivom Bluekit, koji značajno pojednostavljuje izvođenje napad... Dalje
Ekstenzije kao biznis model: 82 Chrome ekstenzije prodaju podatke više od 6,5 miliona korisnika
Istraživanje kompanije LayerX Security otkrilo je 82 Chrome ekstenzije prikupljaju i prodaju podatke korisnika, utičući na više od 6,5 miliona lju... Dalje
Telekom mreže se zloupotrebljavaju za tajno praćenje korisnika
Telekom infrastruktura koristi se za tajno praćenje lokacije korisnika, upozoravaju istraživači iz Citizen Lab-a. Prema izveštaju istraživačkog ... Dalje
Privatni režim nije bio privatan: Firefox i Tor omogućavali praćenje korisnika
Bezbednosni istraživači iz Fingerprinta otkrili su ranjivost u Firefox-u i pregledačima baziranim na njemu, uključujući Tor Browser, koja omoguć... Dalje
StealTok: lažne TikTok ekstenzije špijuniraju više od 130.000 korisnika
Više od 130.000 korisnika izloženo je riziku zbog lažnih TikTok downloader ekstenzija za Google Chrome i Microsoft Edge, koje prikupljaju osetljive... Dalje
Pratite nas
Nagrade
Prijatelji
