Mas maaga ngayon, Apple inihayag na nagsampa ito ng kaso laban sa NSO Group , ang firm na responsable para sa spyware ng Pegasus na ginamit sa mga kampanya sa pagsubaybay na itinataguyod ng estado sa ilang bansa. Hinahangad ng NSO Group na samantalahin ang mga kahinaan sa iOS at iba pang mga platform para makalusot sa mga device ng mga target na user gaya ng mga mamamahayag, aktibista, dissidents, akademya, at opisyal ng gobyerno.
Bilang bahagi ng anunsyo nito, isiniwalat ng Apple na inaabisuhan nito ang 'maliit na bilang ng mga user' na na-target sa pamamagitan ng FORCEDENTRY na pagsasamantala para sa isang na-patch na ngayon na kahinaan na nagpapahintulot sa Pegasus na mai-install sa kanilang mga device. Sinabi rin ng Apple na patuloy nitong aabisuhan ang mga user na pinaniniwalaan nitong na-target ng mga pag-atake ng spyware na inisponsor ng estado 'alinsunod sa mga pinakamahuhusay na kagawian sa industriya,' at ang kumpanya ay mayroon na ngayong nagbahagi ng bagong dokumento ng suporta binabalangkas kung paano nito aabisuhan ang mga user na iyon.
Ang mga notification ay ihahatid sa mga apektadong user sa pamamagitan ng email at iMessage na mga notification sa mga address at numero ng telepono na nauugnay sa mga Apple ID ng mga user, kasama ang mga notification na nagbibigay ng mga karagdagang hakbang na maaaring gawin ng mga user para protektahan ang kanilang mga device. Ang isang kilalang banner na 'Banta sa Abiso' ay ipapakita din sa tuktok ng pahina kapag ang mga apektadong user ay nag-log in sa kanilang mga account sa Apple ID web portal.
Hindi kailanman hihilingin sa mga user na mag-click ng mga link o mag-install ng mga app sa pamamagitan ng email at iMessage notification, kaya ang mga user na tumatanggap ng mga notification ay dapat palaging mag-log in sa kanilang Apple ID mga account sa web upang i-verify na ang mga notification ng pagbabanta ay naibigay para sa kanilang mga account at upang matutunan kung ano ang susunod na gagawin.
Kinikilala ng Apple na maaaring mayroong ilang mga maling alarma sa mga abiso nito at ang ilang mga pag-atake ay maaaring hindi matukoy, dahil nahaharap ito sa patuloy na nagbabagong mga taktika mula sa mga umaatake na inisponsor ng estado. Ang mga pamamaraan ng pagtukoy ng banta ng Apple ay magkakatulad na magbabahagi, at sa gayon ang kumpanya ay hindi magbabahagi ng impormasyon sa mga pamamaraan nito upang hadlangan ang mga pagsisikap ng mga umaatake na umiwas sa pagtuklas.
Hindi alintana kung nakatanggap ka o hindi ng notification ng pagbabanta mula sa Apple, pinapayuhan ng kumpanya ang lahat ng mga user na gawin ang mga sumusunod na hakbang upang ma-secure ang kanilang mga device:
- I-update ang mga device sa pinakabagong software, dahil kasama rito ang mga pinakabagong pag-aayos sa seguridad
- Protektahan ang mga device gamit ang isang passcode
- Gumamit ng two-factor authentication at isang malakas na password para sa Apple ID
- Mag-install ng mga app mula sa App Store
- Gumamit ng malakas at natatanging mga password online
- Huwag mag-click sa mga link o attachment mula sa mga hindi kilalang nagpadala
Sa wakas, ibinahagi ng Apple ang isang listahan ng mga mapagkukunang pang-emergency sa website ng Consumer Reports Security Planner para sa mga user na hindi nakatanggap ng abiso sa pagbabanta ng Apple ngunit naniniwala na maaaring sila ay na-target ng mga attacker na inisponsor ng estado upang makakuha ng tulong ng eksperto.
Tandaan: Dahil sa pulitikal o panlipunang katangian ng talakayan tungkol sa paksang ito, ang thread ng talakayan ay matatagpuan sa aming Balitang Pampulitika forum. Ang lahat ng mga miyembro ng forum at mga bisita sa site ay malugod na tinatanggap na basahin at sundin ang thread, ngunit ang pag-post ay limitado sa mga miyembro ng forum na may hindi bababa sa 100 mga post.
Patok Na Mga Post