Alert bezpieczeństwa Apple iPhone odnawia obawy dotyczące oprogramowania szpiegującego
Twórcy tak zwanego najemnego oprogramowania szpiegującego oraz rządy i organizacje korzystające z takich produktów po raz kolejny stają się przedmiotem poważnego alertu bezpieczeństwa Apple po tym, jak Cupertino wydało ostrzeżenia użytkownikom urządzeń z systemem iOS w 92 krajach.
W e-mailu z ostrzeżeniem firma Apple poinformowała użytkowników, że wykryła, że są celem ataku najemnego oprogramowania szpiegującego, który próbował zdalnie złamać bezpieczeństwo urządzenia powiązanego z ich tożsamością Apple.
„Ten atak prawdopodobnie jest wymierzony właśnie w Ciebie ze względu na to, kim jesteś i co robisz. Chociaż nigdy nie można uzyskać absolutnej pewności w przypadku wykrycia takich ataków, Apple ma duże zaufanie do tego ostrzeżenia — prosimy o potraktowanie go poważnie” – czytamy w e-mailu.
Takie powiadomienia o zagrożeniach mają na celu informowanie i pomaganie użytkownikom, którzy stali się indywidualnym celem takich ataków, co różni się od zwykłej działalności cyberprzestępczej tym, że wykorzystywane złośliwe oprogramowanie jest rzekomo legalne i powszechnie stosowane przez państwa narodowe przeciwko celom zainteresowań.
Zdecydowana większość użytkowników iPhone’a nigdy nie stanie się celem takich ataków, których organizacja poza wszystkim innym jest niezwykle kosztowna, ale w ciągu ostatnich kilku lat złośliwe oprogramowanie opracowane przez prywatne firmy – w tym słynnego izraelskiego programistę NSO, który tworzy produkt o nazwie Pegasus, który jest powiązany z różnymi naruszeniami praw człowieka – został rozmieszczony przeciwko prominentnym celom, w tym aktywistom, dyplomatom, dziennikarzom i politykom.
Skala problemu jest taka, że Apple wysyła obecnie powiadomienia o zagrożeniach półregularnie, chociaż nie przypisuje ataków żadnej konkretnej organizacji ani krajowi. Niedawno zaprzestała także używania określenia „sponsorowane przez państwo”, co, jak sugeruje się, jest odpowiedzią na naciski ze strony rządu indyjskiego oskarżanego o taką działalność.
„To powiadomienie od Apple o ataku na iPhone’a jest szczególnie niepokojące, biorąc pod uwagę skalę i precyzję tej kampanii. Kiedy firma taka jak Apple, znana z solidnych środków bezpieczeństwa, podnosi alarm w 92 krajach, podkreśla to nie tylko wyrafinowanie, ale także zuchwałość napastników” – powiedział Javvad Malik, główny rzecznik świadomości bezpieczeństwa w KnowBe4.
„To, co wyróżnia się w ostrzeżeniu Apple, to sformułowanie „atak najemnego oprogramowania szpiegującego”. Tu nie chodzi o szerokie sieci zarzucane szeroko w nadziei na złapanie niczego niepodejrzewających użytkowników. To przezroczysta, ostra włócznia wycelowana z precyzją za pomocą narzędzi, które są teraz dostępne dla tego, kto zaoferuje najwyższą cenę, niezależnie od jego motywów.
„Jest to szczególnie ważne, aby osoby zajmujące wpływowe stanowiska lub mające dostęp do poufnych informacji zachowały czujność w kwestii swojego bezpieczeństwa cyfrowego. Godna pochwały jest proaktywna postawa firmy Apple w zakresie powiadamiania dotkniętych użytkowników i szerszej opinii publicznej. Przypomina, że w epoce cyfrowej wyprzedzanie zagrożeń cybernetycznych wymaga ciągłej czujności, zarówno ze strony organizacji, jak i osób prywatnych, aby zmniejszyć prawdopodobieństwo udanych ataków” – powiedział Malik.
Czy byłem celem?
Wszystkie osoby docelowe zidentyfikowanej aktywności powinny zobaczyć odpowiednią informację u góry strony, jeśli zalogują się na stronie appleid.apple.com. Firma Apple wysłała także ostrzeżenia e-mailem oraz powiadomienia iMessage na adresy e-mail i numery telefonów powiązane z identyfikator użytkownika. Powiadomienia szczegółowo opisują także dodatkowe kroki, które docelowi użytkownicy mogą podjąć w celu ochrony swoich urządzeń, np. włączenie trybu blokady.
Użytkownikom otrzymującym powiadomienia firma Apple zdecydowanie zaleca skorzystanie z pomocy — zaleca infolinię ds. bezpieczeństwa cyfrowego prowadzoną przez organizację non-profit Access Now, która współpracuje z Apple i może pomagać docelowym użytkownikom za pomocą dostosowanych wskazówek.
Użytkownicy, którzy nie otrzymują powiadomień, nie muszą podejmować żadnych działań, ale mogą chcieć włączyć dodatkowe funkcje bezpieczeństwa Apple. Oczywiście wszyscy użytkownicy powinni stale aktualizować urządzenia z systemem iOS i chronić je hasłem, korzystać z uwierzytelniania dwuskładnikowego i silnych danych uwierzytelniających w celu ochrony swoich identyfikatorów Apple ID, używać silnych i unikalnych haseł wszędzie tam, gdzie korzystają z Internetu, instalując wyłącznie legalne aplikacje z w App Store i nieklikania niechcianych linków lub załączników od nieznanych nadawców.
Ted Miracco, dyrektor generalny Approov, specjalisty ds. bezpieczeństwa aplikacji mobilnych, powiedział: „Dla użytkowników Apple jednym z najważniejszych kroków, jakie można podjąć, aby chronić swoje dane, jest włączenie zaawansowanej ochrony danych w iCloud. Ta funkcja znacznie zwiększa bezpieczeństwo, wykorzystując kompleksowe szyfrowanie szerszego zakresu typów danych.
„Zdecydowanie zachęcamy użytkowników, którzy mogą być narażeni na większe ryzyko ze względu na wykonywany zawód lub widoczność, aby włączyli także tryb blokady na swoich urządzeniach Apple. Tryb blokady to wszechstronna tarcza zaprojektowana, aby zapobiegać najbardziej zaawansowanym zagrożeniom cyfrowym, ograniczając powierzchnię ataku wykorzystywaną przez oprogramowanie szpiegujące”.
Fałszywe poczucie bezpieczeństwa
Historycznie rzecz biorąc, stwierdził Miracco, niektórzy użytkownicy Apple mogli mieć fałszywe poczucie bezpieczeństwa, jeśli chodzi o ryzyko i zagrożenia stojące przed ich urządzeniami. Ostrzegł jednak, że domyślne ustawienia systemu iOS nie mają na celu ochrony przed bardziej wyrafinowanymi włamaniami, takimi jak najemne oprogramowanie szpiegujące.
„Domyślne ustawienia systemu iOS najwyraźniej zostały zaprojektowane z myślą o wygodzie i wygodzie użytkownika… Ta rzeczywistość jest analogiczna do tej w przypadku urządzeń z Androidem, gdzie ustawienia domyślne również mają na celu zrównoważenie bezpieczeństwa z wygodą użytkownika, a zatem są zdecydowanie niewystarczające w przypadku wysoce ukierunkowanych i dobrze finansowanych ataków” – powiedział.
„Kluczową kwestią nie jest tutaj wyróżnianie jednej platformy spośród innych, ale podkreślenie szerszego wyzwania branżowego. Istnienie takich funkcji, jak tryb blokady i zaawansowana ochrona danych dla iCloud na urządzeniach Apple, podkreśla świadomość firmy w zakresie tych wyrafinowanych zagrożeń i zaangażowanie w oferowanie narzędzi, które użytkownicy mogą wykorzystać w celu zwiększenia swojego bezpieczeństwa.
„Jednak narzędzia te często wymagają ręcznej aktywacji i głębszego zrozumienia potencjalnych zagrożeń, co prowadzi do luki w bezpieczeństwie użytkowników, którzy nie dostosowują się poza ustawieniami domyślnymi” – powiedział.
