У середу компанія Apple розіслала користувачам у 92 країнах попередження про те, що вони могли стати жертвами найманої шпигунської атаки.
За даними TechCrunch, Apple розіслала попередження користувачам о 12:00. Воно було доставлено електронною поштою і через iMessage з використанням контактної інформації, пов'язаної з Apple ID користувача. Повідомлення також з'являється у верхній частині сторінки, коли користувачі заходять на сайт appleid.apple.com.
Apple виявила, що ви стали мішенню для найманської шпигунської атаки, яка намагається віддалено скомпрометувати iPhone, пов'язаний із вашим Apple ID -xxx-", - написала компанія в попередженні для постраждалих клієнтів. "Ми не можемо надати більше інформації про те, що змусило нас відправити вам це повідомлення, оскільки це може допомогти зловмисникам шпигунських програм найманців адаптувати свою поведінку, щоб уникнути виявлення в майбутньому.
Ця атака, найімовірніше, націлена на вас саме через те, хто ви або що ви робите. Хоча ніколи не вдається досягти абсолютної впевненості при виявленні таких атак, Apple дуже впевнена в цьому попередженні - будь ласка, поставтеся до цього серйозно, - додали в попередження.
У своєму останньому документі підтримки Apple стверджує, що з 2021 року подібні повідомлення про загрозу було розіслано користувачам у понад 150 країнах. Атаки найманих шпигунських програм настільки дорогі, складні та глобальні за своєю природою, що являють собою одну з найвитонченіших цифрових загроз, які існують на сьогоднішній день. Тому Apple не пов'язує ці атаки і попередження про загрозу, що генеруються ними, з будь-яким конкретним зловмисником або регіоном".
У жовтні минулого року Apple розіслала аналогічні попередження журналістам і політикам в Індії. Незабаром після цього некомерційна правозахисна організація Amnesty International повідомила про виявлення шпигунського ПЗ Pegasus, розробленого ізраїльською компанією NSO Group, на iPhone відомого індійського журналіста. Джерела, опитані TechCrunch, повідомили, що індійські користувачі були серед тих, хто отримав останнє попередження про загрозу.
Попередження були випущені в той час, коли багато країн готуються до демократичних виборів. Раніше у своїй документації Apple називала зловмисників "спонсорованими державою", але замінила цю фразу на "наймані шпигунські атаки" Наймані шпигунські атаки, подібні до тих, що використовує група Pegasus NSO, є винятково рідкісними та трапляються частіше, ніж звичайна діяльність кіберзлочинців або споживче шкідливе ПЗ. Вони набагато більш витончені, ніж ці.
Apple радить тим, хто отримав повідомлення про загрозу, звернутися по професійну допомогу, зокрема по екстрену допомогу, що надається Access Now, некомерційною службою екстреної допомоги у сфері безпеки. Ті, хто отримав повідомлення про загрозу від Apple, можуть зв'язатися з цілодобовою службою цифрової безпеки через її веб-сайт.
Користувачам, які не отримали повідомлення про загрозу від Apple, але мають законні підстави вважати, що вони можуть стати особистою метою атаки найманого шпигунського ПЗ, рекомендується ввімкнути режим блокування на своєму пристрої для посилення захисту.
