Apple предупреждает о шпионском ПО: стоит ли беспокоиться вьетнамским пользователям?

Недавно компания Apple выпустила срочное предупреждение о волне сложных и организованных атак с использованием шпионского ПО, нацеленных на конкретных лиц в 92 странах. По данным The Economic Times, компания разослала по электронной почте предупреждение определенным лицам о том, что они стали «целью атаки наемного шпионского ПО, которое пытается удаленно взломать iPhone».

В электронном письме поясняется, что атаки направлены конкретно на отдельных лиц из-за их конкретных личностей и работы. Хотя в электронном письме говорилось, что Apple не может быть на 100% уверена в существовании подобных атак, компания уверена в своих выводах и призывает людей отнестись к ним серьезно.

10 апреля Apple также обновила свою страницу поддержки, посвященную уведомлениям об угрозах и программному обеспечению «шпионское ПО по найму». На этой странице объясняется, как работают атаки с использованием наемного шпионского ПО, как Apple оповещает пользователей, если они стали жертвой такой атаки, и что делать, если вы стали целью такого типа атаки.

Особо следует отметить, что это программное обеспечение не атакует случайным образом всех людей по всему миру. Лица, находящиеся «под прицелом», — это небольшое число политиков, журналистов, активистов и других влиятельных людей в обществе.

Что такое «наемническая» атака?

Так что же такое атака с использованием наемного шпионского ПО и стоит ли беспокоиться пользователям iPhone? С одной стороны, большинство пользователей iPhone никогда не станут объектом подобных атак, поскольку они дороги и сложны. Однако этот тип атак очень опасен, поскольку злоумышленник может удаленно управлять устройством пользователя и красть с него конфиденциальные данные.

По данным ZDNet, целью атак часто является отомстить кому-то за его заявления или действия, особенно если они «затрагивают» силу, стоящую за атаками.

Атаки с использованием наемного шпионского ПО более продвинуты и сложны, чем обычные киберпреступления, и обычно нацелены на небольшое количество людей. По данным Apple, такие атаки могут стоить миллионы долларов и часто происходят в течение коротких промежутков времени, что создает трудности для тех, кто пытается их обнаружить и предотвратить.

Хотя подобное поведение встречается редко, с 2021 года Apple рассылает оповещения об угрозах несколько раз в год, уведомляя пользователей более чем в 150 странах.

Пожалуй, самой известной шпионской программой с таким типом атак является Pegasus от NSO Group. Программное обеспечение используется в корыстных шпионских кампаниях против журналистов, известных политиков и других лиц.

NSO часто уклонялась от какой-либо ответственности, заявляя, что компания продает Pegasus только разведывательным или правоохранительным органам и что Pegasus может использоваться только для борьбы с терроризмом и преступностью.

Однако Apple и другие компании подали в суд на NSO за ее роль в предыдущих атаках. Apple также была вынуждена разработать и внедрить исправления для iPhone, iPad, Mac и Apple Watch, чтобы устранить уязвимости, эксплуатируемые Pegasus.

Apple обычно уведомляет скомпрометированных пользователей несколько раз в год двумя способами: отображая предупреждение в верхней части страницы после того, как пользователи входят в свой Apple ID, или отправляя электронные письма и уведомления iMessage на адреса электронной почты и номера телефонов, связанные с учетной записью пользователя.

Apple заявила, что не может предоставить дополнительную информацию о причине уведомления, поскольку это может помочь злоумышленникам скорректировать свое поведение, чтобы избежать обнаружения в будущем.