En alvorlig advarsel fra Apple
Apple har utstedt en advarsel til et betydelig antall iPhone-brukere i 98 land om at de kan ha blitt mål for «leiesoldatangrep fra spionprogrammer» som kan kompromittere nesten alle personlige data på enhetene deres.
Apple understreker at de aldri kan være 100 % sikre i konklusjonene sine, men de har stor tillit til advarslene sine og oppfordrer mottakerne til å ta sikkerhetsadvarselen på alvor.
iPhone-spionprogrammer kan fullstendig kompromittere enheter
Selv om iPhoner er kjent for sin høye sikkerhet, er det en konstant kamp mellom Apple og selskaper som investerer millioner av dollar i å identifisere og utnytte sårbarheter. Den mest beryktede av disse er NSO Group, hvis Pegasus-programvare er i stand til å få tilgang til nesten alle personlige data som er lagret på en iPhone.
Pegasus betaler store pengesummer til hackere som oppdager sårbarheter som kan brukes til zero-click-angrep – der ingen brukermedvirkning er nødvendig fra målet. Bare det å motta en spesifikk iMessage – uten å åpne eller samhandle med den – kan føre til at en iPhone blir fullstendig kompromittert, uten eierens viten.
Spionprogrammer og målretting av spesifikke grupper
NSO Group selger programvaren sin til myndigheter, inkludert noen med svært dårlige menneskerettighetsresultater. Disse regjeringene retter seg ofte mot opposisjonspolitikere, menneskerettighetsaktivister, journalister og advokater.
Apple jobber hardt med å lukke disse sårbarhetene så snart de blir oppmerksomme på dem, men det kan ta tid. I mellomtiden prøver Apple å oppdage når en iPhone har blitt kompromittert og å varsle ofrene.
Apples deteksjon og advarsler til ofre
Et av tiltakene Apple tar i mellomtiden er å forsøke å oppdage når en iPhone har blitt kompromittert (uten nødvendigvis å vite hvordan dette ble oppnådd), og å varsle ofrene.
Den siste advarselen om «leiesoldat-spionprogramangrep» fra Apple er en del av en pågående innsats for å beskytte brukere mot statsstøttet overvåking. TechCrunch melder at Apple nettopp har utstedt en av disse advarslene til mistenkte ofre i totalt 98 land.
Apples melding til ofrene
«Apple har oppdaget at du er mål for et leiesoldatangrep fra et spionprogram som prøver å kompromittere iPhone-en som er knyttet til Apple-ID-en din -xxx-»
Apple skrev i advarselen til berørte kunder. «Dette angrepet er sannsynligvis rettet mot deg spesifikt på grunn av hvem du er eller hva du gjør. Selv om det aldri er mulig å oppnå absolutt sikkerhet når det gjelder å oppdage slike angrep, har Apple stor tillit til denne advarselen – ta den på alvor», la Apple til i teksten.
Hvordan Apple prøver å beskytte brukere
Apple gjør alt de kan for å beskytte brukerne sine mot disse sofistikerte truslene. Sikkerhetsvarslene deres er en viktig del av denne strategien, ettersom de lar brukerne ta nødvendige forholdsregler for å beskytte dataene sine. Dette inkluderer å holde programvaren oppdatert og være oppmerksom på mistenkelig aktivitet på enhetene sine.
