У середу Apple розіслала повідомлення про загрози користувачам у 92 країнах, попереджаючи про те, що вони могли бути об’єктами атак шпигунського програмного забезпечення найманців, ймовірно, через те, ким вони є або чим займаються.
Згідно з TechCrunch Apple надіслала сповіщення особам о 12:00 за тихоокеанським часом електронною поштою та iMessage, використовуючи контактні дані, пов’язані з Apple ID користувача.
«Apple виявила, що ви стали мішенню для атаки найманців-шпигунів, які намагаються віддалено скомпрометувати iPhone, пов’язаний з вашим Apple ID -xxx-», — написала компанія в попередженні для постраждалих клієнтів. «Ми не можемо надати більше інформації про те, що спонукало нас надіслати вам це сповіщення, оскільки це може допомогти зловмисникам-шпигунам адаптувати свою поведінку, щоб уникнути виявлення в майбутньому».
«Ця атака, ймовірно, націлена саме на вас через те, ким ви є або що ви робите. Хоча ніколи неможливо досягти абсолютної впевненості при виявленні таких атак, Apple дуже довіряє цьому попередженню — будь ласка, поставтеся до нього серйозно», — додається в попередженні.
В оновленому документі підтримки Apple заявила, що з 2021 року надсилала подібні сповіщення про загрози користувачам у понад 150 країнах. «Надзвичайна вартість, складність і всесвітній характер атак найманих шпигунських програм робить їх одними з найсучасніших цифрових загроз, які існують сьогодні.”, – заявили в компанії. «Як наслідок, Apple не пов’язує атаки чи повідомлення про загрози з конкретними зловмисниками чи географічними регіонами».
У жовтні минулого року Apple надіслала подібні попередження деяким журналістам і політикам в Індії. Незабаром після цього некомерційна правозахисна група Amnesty International повідомила, що знайшла шпигунське програмне забезпечення Pegasus ізраїльської компанії з кіберзброї NSO Group на iPhone відомих журналістів в Індії. Користувачі в Індії є одними з тих, хто отримав останні сповіщення про загрози, за словами людей, знайомих із ситуацією, які говорили з TechCrunch.
Попередження надходять у той час, коли багато країн готуються до демократичних виборів. Раніше Apple описувала зловмисників як «спонсорованих державою» в документі підтримки, але замінила ці посилання на «атаки найманців на шпигунське програмне забезпечення». У попередженні для клієнтів сказано: «Найманні шпигунські атаки, такі як ті, що використовують Pegasus від NSO Group, надзвичайно рідкісні та набагато складніші, ніж звичайна діяльність кіберзлочинців або споживче зловмисне програмне забезпечення».
Apple рекомендує тим, хто отримав сповіщення про загрозу, звернутися за допомогою до експертів, наприклад, за екстреною допомогою швидкого реагування з питань безпеки, яку надає Служба підтримки цифрової безпеки некомерційної організації Access Now. Одержувачі повідомлень про загрози від Apple можуть зв’язатися з лінією підтримки цифрової безпеки 24 години на добу, сім днів на тиждень через їхній веб-сайт.
Користувачам, які не отримали сповіщення про загрозу від Apple, але мають вагомі підстави вважати, що вони можуть стати мішенню для атак найманих шпигунських програм, рекомендується ввімкнути режим блокування на своїх пристроях для додаткового захисту.