В образце уведомления Apple выражает высокую уверенность в предупреждении и призывает получателя серьезно отнестись к нему.
В уведомлении сообщается:
Apple обнаружила, что вы стали жертвой атаки хакерского шпионского ПО, которое пытается удаленно скомпрометировать iPhone, связанный с вашим Apple ID.
Эта атака, вероятно, нацелена на вас из-за вашей личности или занимаемой должности. Хотя невозможно достичь абсолютной уверенности при обнаружении таких атак, Apple очень доверяет этому предупреждению. Пожалуйста, отнеситесь к нему серьезно.
Для защиты от таких атак Apple рекомендует предпринять немедленные действия, в том числе включение «Режим блокировки» на устройстве, обновление iPhone и всех других продуктов Apple до последней версии ПО, а также обращение за помощью к таким экспертам, как Горячая линия цифровой безопасности — некоммерческая организация (НКО), предоставляющая техническую поддержку журналистам, активистам и защитникам прав человека без взимания платы.
В уведомлении о наемных шпионских атаках особо выделяется программный комплект Pegasus от NSO Group, отмечается, что они обладают исключительным финансированием, сложностью и нацелены на очень малое количество лиц.
Apple также обновила свою страницу поддержки по защите от шпионского ПО, заменив термин «спонсируемое государством» на «наемное шпионское ПО», указывая на то, что эти атаки продолжаются и имеют глобальный характер, иногда в них участвуют частные компании, разрабатывающие инструменты шпионажа для государственных актеров.
Основными целями этих атак обычно являются журналисты, активисты, политики и дипломаты из-за их роли или владения конфиденциальной информацией.
Несмотря на сложность этих атак, Apple уверяет пользователей, что делает все возможное для их обнаружения, своевременного уведомления пользователей и помощи им в предпринятии необходимых действий.
На странице поддержки говорится:
Атаки хакерского шпионского ПО стоят миллионы долларов и часто имеют короткий срок активности, что делает их сложными целями для обнаружения и предотвращения.
С 2021 года мы несколько раз в год отправляем уведомления об угрозах клиентам Apple, поскольку обнаруживаем эти атаки, и на сегодняшний день мы уведомили пользователей более чем в 150 странах.
На обновленной странице поддержки Apple заявляет, что «чрезвычайная стоимость, сложность и мировой масштаб атак наемного шпионского ПО делают их одними из самых продвинутых цифровых угроз на сегодняшний день».
При этом компания не приписывает атаки конкретному агрессору или географическому региону.
Если вы стали целью атак хакерского шпионского ПО, вы получите уведомление по электронной почте и iMessage на номера, зарегистрированные с вашим Apple ID. Кроме того, после входа в систему на портале Apple ID будет отображаться уведомление о угрозе как способ подтверждения подлинности.
Apple рекомендует в таких случаях предпринимать следующие действия:
- Обратитесь в Службу цифровой безопасности в Access Now за экстренной помощью и консультациями по безопасности.
- Включите «Режим блокировки» для дополнительной защиты от шпионского ПО, значительно сокращая возможности для атак.
- Обновите мессенджеры и облачные приложения до последних доступных версий.
- Обновите все другие используемые устройства Apple (Mac, iPad) и включите на них режим блокировки.
- Следуйте общепринятым правилам безопасности: устанавливайте последние обновления, используйте пароли, включайте двухфакторную аутентификацию, загружайте приложения только из App Store, используйте надежные и уникальные пароли, избегайте открытия подозрительных ссылок или вложений.
Apple не может обнаружить все атаки шпионского ПО, поэтому при малейшем подозрении на атаку рекомендуется включить режим блокировки, даже если вы не получали уведомлений от компании.
Угрозы безопасности
• Хакеры используют драйвер Avast Anti-Rootkit для отключения антивирусов
• Системы Ubuntu затронуты уязвимостью «needrestart», которая позволяет получить root-привилегии
• Фейковые ИИ-генераторы видео заражают Windows и macOS вредоносным ПО
• D-Link не будет исправлять уязвимость, которая затрагивает 60 тысяч устаревших модемов
• qBittorrent исправляет уязвимость, из-за которой пользователи подвергались MitM-атакам в течение 14 лет
• «Лаборатория Касперского» предупреждает о вирусах в финансовых Telegram-каналах