Eerder vandaag, Apple aangekondigd dat het een aanklacht heeft ingediend tegen NSO Group , het bedrijf dat verantwoordelijk is voor de Pegasus-spyware die is gebruikt in door de staat gesponsorde surveillancecampagnes in een aantal landen. NSO Group probeert te profiteren van kwetsbaarheden in iOS en andere platforms om de apparaten van gerichte gebruikers zoals journalisten, activisten, dissidenten, academici en overheidsfunctionarissen te infiltreren.
Als onderdeel van de aankondiging maakte Apple bekend dat het het 'kleine aantal gebruikers' dat het doelwit is van de FORCEDENTRY-exploit, op de hoogte stelt van een nu gepatchte kwetsbaarheid waardoor Pegasus op hun apparaten kon worden geïnstalleerd. Apple zei ook dat het gebruikers zal blijven informeren waarvan het denkt dat ze het doelwit zijn van door de staat gesponsorde spyware-aanvallen 'in overeenstemming met de beste praktijken in de sector', en het bedrijf heeft nu een nieuw ondersteuningsdocument gedeeld waarin wordt beschreven hoe het die gebruikers op de hoogte zal stellen.
Meldingen worden aan getroffen gebruikers bezorgd via e-mail en iMessage-meldingen op de adressen en telefoonnummers die zijn gekoppeld aan de Apple ID's van de gebruikers, waarbij de meldingen aanvullende stappen bieden die gebruikers kunnen nemen om hun apparaten te beschermen. Een prominente banner 'Bedreigingsmelding' wordt ook boven aan de pagina weergegeven wanneer getroffen gebruikers inloggen op hun account op de Apple-ID web portaal.
Gebruikers zullen nooit worden gevraagd om op links te klikken of apps te installeren via de e-mail en iMessage-meldingen, dus gebruikers die meldingen ontvangen, moeten altijd inloggen op hun Apple ID accounts op het web om te controleren of er bedreigingsmeldingen zijn verzonden voor hun accounts en om te leren wat u vervolgens moet doen.
Apple erkent dat er mogelijk valse alarmen zijn met zijn meldingen en dat sommige aanvallen onopgemerkt blijven, omdat het wordt geconfronteerd met voortdurend evoluerende tactieken van door de staat gesponsorde aanvallers. De methoden voor het detecteren van bedreigingen van Apple zullen op dezelfde manier evolueren, en daarom zal het bedrijf geen informatie delen over zijn methoden om pogingen van aanvallers om detectie te omzeilen te belemmeren.
Ongeacht of u een dreigingsmelding van Apple ontvangt, adviseert het bedrijf alle gebruikers om de volgende stappen te ondernemen om hun apparaten te beveiligen:
- Werk apparaten bij naar de nieuwste software, want daar horen ook de nieuwste beveiligingsoplossingen bij
- Apparaten beveiligen met een toegangscode
- Gebruik tweefactorauthenticatie en een sterk wachtwoord voor Apple ID
- Apps installeren vanuit de App Store
- Gebruik sterke en unieke wachtwoorden online
- Klik niet op links of bijlagen van onbekende afzenders
Tot slot deelt Apple een lijst met noodhulpmiddelen op de Consumer Reports Security Planner-website voor gebruikers die geen Apple-dreigingsmelding hebben ontvangen, maar denken dat ze mogelijk het doelwit zijn geweest van door de staat gesponsorde aanvallers om deskundige hulp te krijgen.
Opmerking: vanwege de politieke of sociale aard van de discussie over dit onderwerp, bevindt de discussiethread zich in onze politiek nieuws forum. Alle forumleden en sitebezoekers zijn welkom om de thread te lezen en te volgen, maar posten is beperkt tot forumleden met ten minste 100 berichten.
Populaire Berichten