Hoje cedo, Apple anunciou que havia entrado com uma ação contra o Grupo NSO , a empresa responsável pelo spyware Pegasus que tem sido usado em campanhas de vigilância patrocinadas pelo estado em vários países. O Grupo NSO busca tirar proveito das vulnerabilidades no iOS e outras plataformas para se infiltrar nos dispositivos de usuários-alvo, como jornalistas, ativistas, dissidentes, acadêmicos e funcionários do governo.
Como parte de seu anúncio, a Apple revelou que está notificando o 'pequeno número de usuários' que foram visados por meio do exploit FORCEDENTRY por uma vulnerabilidade agora corrigida que permitiu que o Pegasus fosse instalado em seus dispositivos. A Apple também disse que continuará a notificar os usuários que acredita terem sido alvos de ataques de spyware patrocinados pelo estado 'de acordo com as melhores práticas da indústria', e a empresa agora compartilhou um novo documento de suporte delineando como notificará esses usuários.
As notificações serão entregues aos usuários afetados por e-mail e notificações do iMessage para os endereços e números de telefone associados aos IDs Apple dos usuários, com as notificações fornecendo etapas adicionais que os usuários podem realizar para proteger seus dispositivos. Um banner proeminente de 'Notificação de Ameaça' também será exibido na parte superior da página quando os usuários afetados fizerem login em suas contas no identificação da Apple portal da internet.
Os usuários nunca serão solicitados a clicar em links ou instalar aplicativos por e-mail e notificações do iMessage, portanto, os usuários que recebem notificações devem sempre fazer login em seu & zwnj; Apple ID & zwnj; contas na web para verificar se as notificações de ameaças foram emitidas para suas contas e para saber o que fazer a seguir.
A Apple reconhece que pode haver alguns alarmes falsos com suas notificações e que alguns ataques podem passar despercebidos, já que está enfrentando táticas em constante evolução de invasores patrocinados pelo estado. Os métodos de detecção de ameaças da Apple irão evoluir de forma semelhante e, portanto, a empresa não compartilhará informações sobre seus métodos para impedir os esforços dos invasores de escapar da detecção.
Independentemente de você receber ou não uma notificação de ameaça da Apple, a empresa aconselha todos os usuários a tomarem as seguintes medidas para proteger seus dispositivos:
- Atualize os dispositivos com o software mais recente, pois isso inclui as correções de segurança mais recentes
- Proteja os dispositivos com uma senha
- Use a autenticação de dois fatores e uma senha forte para o & zwnj; Apple ID & zwnj;
- Instale aplicativos da App Store
- Use senhas fortes e exclusivas online
- Não clique em links ou anexos de remetentes desconhecidos
Finalmente, a Apple compartilha um lista de recursos de emergência no site do Consumer Reports Security Planner para os usuários que não receberam uma notificação de ameaça da Apple, mas acreditam que podem ter sido alvos de invasores patrocinados pelo estado para obter assistência especializada.
Nota: Devido à natureza política ou social da discussão sobre este tópico, o tópico de discussão está localizado em nosso Notícias Políticas fórum. Todos os membros do fórum e visitantes do site podem ler e seguir o tópico, mas as postagens são limitadas a membros do fórum com pelo menos 100 postagens.
Publicações Populares