Apple ostrzega Polaków. Możliwe cyberataki ze strony służb państwowych
Od kilku dni wiele osób dostaje specjalne powiadomienia od Apple. Z ich treści wynika, że osoba, która je otrzymała, jest zagrożona atakami sponsorowanymi przez państwo. Poprzez powiadomienia Apple chce pomóc użytkownikom, którzy mogą być ich celem.
25.11.2021 14:24
Firma przygotowała specjalną stronę, na której donosi o sposobach na uchronienie się przed tego rodzaju atakami. Podaje również sposoby, poprzez które dane osoby będą informowane przez Apple o istniejącym zagrożeniu. Prawdopodobnie chodzi o możliwość wykorzystywania szpiegowskiego oprogramowania Pegasus.
Kto jest zagrożony?
Wśród osób zagrożonych tego rodzaju atakami są głównie aktywiści, dziennikarze, obrońcy praw człowieka oraz członkowie grup społeczeństwa obywatelskiego. Zdaniem Apple, tacy użytkownicy są celami indywidualnych ataków ze względu na to, że ich akcje mogą nie podobać się rządowi.
W przeciwieństwie do tradycyjnych cyberprzestępców, hakerzy sponsorowani przez państwo mają wykorzystywać wyjątkowe zasoby, aby zaatakować bardzo niewielką liczbę konkretnych osób i ich urządzeń. To zaś znacznie utrudnia wykrywanie tych ataków i zapobieganie im.
Apple podaje, że tego rodzaju ataki są bardzo złożone, ich opracowanie kosztuje miliony dolarów i często muszą zostać szybko wykonane, by były skuteczne. Zdecydowana większość użytkowników nigdy nie będzie celem takich ataków.
Jeśli Apple wykryje aktywność zgodną z atakiem sponsorowanym przez państwo, powiadamia docelowych użytkowników na dwa sposoby - poprzez powiadomienie o zagrożeniu jest wyświetlane u góry strony po zalogowaniu się użytkownika na appleid.apple.com. W drugim kroku Apple wysyła wiadomość e-mail i powiadomienie iMessage na adresy e-mail i numery telefonów powiązane z danym identyfikatorem Apple ID.
Pomoc od Apple i Access Now
Powiadomienia od Apple zawierają dodatkowe kroki, które powinni wykonać powiadomieni użytkownicy, aby ochronić urządzenia, a wraz z nimi - swoją prywatność i bezpieczeństwo. Wśród zaleceń rozsyłanych do narażonych osób znalazła się poniższa lista porad:
- Zaktualizuj urządzenia do najnowszego oprogramowania, ponieważ zawiera ono najnowsze poprawki bezpieczeństwa
- Chroń urządzenia hasłem
- Użyj uwierzytelniania dwuskładnikowego i silnego hasła dla Apple ID
- Instaluj aplikacje z App Store
- Używaj silnych i unikalnych haseł online
- Nie klikaj linków ani załączników od nieznanych nadawców
Jeśli należymy do grup szczególnie narażonych na ataki bądź obecnie doświadczamy pilnego incydentu związanego z bezpieczeństwem cyfrowym, możemy skontaktować się z Access Now. Jest to organizacja non-profit, która może zapewnić pomoc w nagłych wypadkach, zapewnić nam wsparcie techniczne i zasoby edukacyjne za pośrednictwem linii pomocy dotyczącej bezpieczeństwa cyfrowego.