Apple varuje používateľov iPhonov vo viac ako 100 krajinách. Ich zariadenia mohol napadnúť špionážny softvér
Apple rozoslal varovania používateľom iPhonov v približne 100 krajinách, že môžu byť cieľom útoku sofistikovaným špionážnym softvérom. Za útokmi môže stáť nástroj Pegasus schopný napadnúť zariadenie bez vedomia používateľa.
Spoločnosť Apple nedávno rozoslala varovné notifikácie používateľom iPhonov v približne sto krajinách sveta, upozorňujúc ich na možnú infekciu zariadení sofistikovaným špionážnym softvérom. Táto správa vyvolala obavy, že za útokmi by mohol byť zodpovedný nástroj Pegasus od izraelskej spoločnosti NSO Group, ktorý je schopný kompromitovať zariadenia bez akejkoľvek interakcie zo strany používateľa.
Takzvané „zero-click“ útoky, ktoré Pegasus využíva, predstavujú mimoriadne nebezpečnú formu kybernetickej hrozby, pretože na rozdiel od tradičných útokov nevyžadujú, aby používateľ klikol na odkaz alebo otvoril škodlivý súbor. Útočníci dokážu zneužiť zraniteľnosti v aplikáciách na zasielanie správ alebo hlasové hovory a infikovať zariadenie špeciálne upravenou správou či súborom, pričom obeť si často ani nevšimne, že bola napadnutá. Na tému upozornil portál 9to5mac.
Apple vyzýva dotknutých používateľov, aby túto hrozbu nebrali na ľahkú váhu a okamžite prijali odporúčané bezpečnostné opatrenia na ochranu svojich dát a súkromia. Medzi tieto opatrenia patrí najmä aktivácia režimu uzamknutia (Lockdown Mode), ktorý je dostupný od systému iOS 16 a je určený pre úzku skupinu používateľov, ktorí môžu byť terčom cielených útokov štátom podporovaných skupín. Lockdown Mode výrazne obmedzuje niektoré funkcie zariadenia, aby minimalizoval riziko zneužitia zraniteľností, a odporúča sa najmä novinárom, aktivistom, politikom či právnikom, no môže si ho aktivovať každý, kto sa cíti byť v ohrození.
Tieto správy sa málokedy dostavajú na verejnosť!
Jedným z údajných adresátov varovania bola aj holandská aktivistka Eva Vlaardingerbroek, ktorá zverejnila takmer kompletné znenie správy od Apple. To je však pomerne neobvyklé, keďže väčšina podobných oznámení sa na verejnosť dostane len v podobe krátkych úryvkov, ak vôbec. Apple vo svojich varovaniach nešpecifikuje konkrétny typ špionážneho softvéru. Ako príklad sa často však uvádza práve Pegasus, ktorý je známy svojou schopnosťou infikovať zariadenia bez vedomia používateľa a následne poskytovať útočníkom prístup k osobným údajom, správam, kontaktom či dokonca k fotoaparátu a mikrofónu zariadenia.
V posledných rokoch boli prípady zneužitia Pegasusu potvrdené v rôznych krajinách, vrátane Poľska, Maďarska, Grécka či Španielska, kde bol softvér použitý proti novinárom, politickým oponentom, aktivistom a ďalším rizikovým skupinám. V niektorých prípadoch boli cieľom aj vysokopostavení vládni predstavitelia. Aj keď na Slovensku neboli takéto prípady oficiálne potvrdené, odborníci upozorňujú, že takéto riziko existuje aj v našej krajine.
Neprehliadni
Predpokladá sa, že za novou vlnou útokov stojí spyware Pegasus
Apple neustále vyvíja úsilie na blokovanie špionážneho softvéru vždy, keď sa objaví jeho nová verzia. Od roku 2021 je v operačnom systéme iOS implementovaný špeciálny kód, ktorého cieľom je detegovať kompromitáciu zariadenia, a to aj v prípadoch, keď nie je známy konkrétny spôsob útoku. Spoločnosť následne rozosiela varovné správy potenciálnym obetiam prostredníctvom iMessage, e-mailu a notifikácie na webovej stránke Apple ID. Tieto oznámenia sú navrhnuté tak, aby informovali a poskytli pomoc používateľom, ktorí sa mohli stať terčom útokov sponzorovaných štátom alebo žoldnierskymi skupinami. Na rozdiel od bežných kybernetických zločincov, štátom podporovaní útočníci disponujú rozsiahlymi zdrojmi a zameriavajú sa na veľmi úzky okruh konkrétnych jednotlivcov, čo výrazne sťažuje odhalenie a prevenciu týchto útokov.
Zero-click útoky, aké využíva Pegasus, sú obzvlášť nebezpečné aj preto, že po sebe často nezanechávajú žiadne stopy, čo sťažuje ich detekciu. Aj preto Apple vo svojich varovaniach zdôrazňuje, že hoci nikdy nie je možné dosiahnuť stopercentnú istotu pri odhaľovaní takýchto útokov, spoločnosť má vysokú mieru dôvery vo svoje zistenia a odporúča tieto upozornenia brať maximálne vážne.
Používateľom, ktorí dostanú podobné varovanie, sa odporúča nielen aktivovať režim uzamknutia a aktualizovať všetky zariadenia na najnovšiu verziu softvéru. Tak isto by mali zvýšiť opatrnosť pri otváraní správ od neznámych odosielateľov, pravidelne meniť heslá a v prípade potreby vyhľadať odbornú pomoc. Útočníci môžu byť vytrvalí a pokúsiť sa zamerať aj iné zariadenia či účty, preto je dôležité prijať komplexné bezpečnostné opatrenia.
Komentáre