Συναγερμό σήμανε η Apple κάνοντας κάτι που δεν συνηθίζει, αφού έστειλε emails σε χρήστες που πιστεύει πως έχουν γίνει στόχος μισθοφορικών επιθέσεων spyware, παραβιάζοντας την ασφάλεια των iPhones τους απομακρυσμένα.
Αυτού του τύπου οι μισθοφορικές επιθέσεις spyware είναι εξαιρετικά σπάνιες, ενώ είναι ιδιαίτερα προηγμένες σε σχέση με τις απλές επιθέσεις spyware. Στην συγκεκριμένη περίπτωση όμως έχουν αναφερθεί επιθέσεις σε πάνω από 90 χώρες, όπως δήλωσε η εταιρία στο Reuters.
«ΠΡΟΕΙΔΟΠΟΙΗΣΗ: Η Apple εντόπισε μια μισθοφορική στοχευμένη επίθεση spyware εναντίον του iPhone σας», αναφέρει η γραμμή θέματος της ειδοποίησης απειλής, αντίγραφο της οποίας έχει δει το The Indian Express.
«Η Apple εντόπισε ότι γίνεστε στόχος μιας μισθοφορικής επίθεσης spyware που προσπαθεί να υπονομεύσει εξ αποστάσεως το iPhone που σχετίζεται με το Apple ID σας. Αυτή η επίθεση πιθανότατα σας στοχεύει ειδικά λόγω αυτού που είστε ή αυτού που κάνετε. Αν και δεν είναι ποτέ δυνατό να επιτευχθεί με απόλυτη βεβαιότητα ο εντοπισμός τέτοιων επιθέσεων, η Apple έχει μεγάλη εμπιστοσύνη σε αυτήν την προειδοποίηση – παρακαλούμε λάβετε τη σοβαρά υπόψη», προσθέτει το μήνυμα ηλεκτρονικού ταχυδρομείου ειδοποίησης.
Εάν έχετε λάβει τέτοια προειδοποίηση, αρχικά ελέγξτε το email από το οποίο σας ήρθε, ώστε να ξέρετε πως κάποιοι δεν προσπαθούν να εκμεταλλευτούν την κατάσταση. Η Apple προτείνει να μιλήσετε με ειδικούς στην γραμμή βοήθειας ψηφιακής ασφάλειας που παρέχεται από τη μη κερδοσκοπική Access Now.
Οι παραλήπτες ειδοποιήσεων απειλών της Apple μπορούν να επικοινωνούν με τη Γραμμή Βοήθειας Ψηφιακής Ασφάλειας 24 ώρες την ημέρα, 7 ημέρες την εβδομάδα μέσω του ιστότοπού τους. Οι εξωτερικοί οργανισμοί δεν έχουν πληροφορίες σχετικά με το τι προκάλεσε η Apple να στείλει μια ειδοποίηση απειλής, αλλά μπορούν να βοηθήσουν τους στοχευμένους χρήστες με εξατομικευμένες συμβουλές ασφαλείας.
Άσχετα με το λειτουργικό και την συσκευή όμως, όλοι πρέπει να είμαστε προσεκτικοί.
Παραθέτουμε μερικούς βασικούς κανόνες που πρέπει όλοι να ακολουθούμε:
- Ενημερώστε τις συσκευές στο πιο πρόσφατο λογισμικό, καθώς αυτό περιλαμβάνει τις πιο πρόσφατες επιδιορθώσεις ασφαλείας
- Προστατέψτε τις συσκευές με κωδικό πρόσβασης
- Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων (2FA) και ισχυρό κωδικό πρόσβασης για το Apple ID
- Εγκαταστήστε εφαρμογές από το App Store
- Χρησιμοποιήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης στο διαδίκτυο
- Μην κάνετε κλικ σε συνδέσμους ή συνημμένα από άγνωστους αποστολείς
Οι ειδοποιήσεις απειλών της Apple δεν θα σας ζητήσουν ποτέ να κάνετε κλικ σε συνδέσμους, να ανοίξετε αρχεία, να εγκαταστήσετε εφαρμογές ή προφίλ ή να δώσετε τον κωδικό πρόσβασης Apple ID ή τον κωδικό επαλήθευσης μέσω email ή στο τηλέφωνο. Για να επαληθεύσετε ότι μια ειδοποίηση απειλής της Apple είναι γνήσια, συνδεθείτε στο appleid.apple.com. Εάν η Apple σας έχει στείλει μια ειδοποίηση απειλής, θα είναι ευδιάκριτη στο επάνω μέρος της σελίδας αφού συνδεθείτε.
Τι κάνει όμως τις μισθοφορικές επιθέσεις spyware ξεχωριστές;
Σύμφωνα με την Apple, οι επιθέσεις είναι πολύ πιο περίπλοκες από την απλές επιθέσεις κυβερνο-εγκληματιών. Οι μισθοφόροι εισβολείς χρησιμοποιούν εξαιρετικά δυνατούς πόρους για να στοχεύσουν έναν πολύ μικρό αριθμό συγκεκριμένων ατόμων και συσκευών. Αυτές οι επιθέσεις κοστίζουν εκατομμύρια δολάρια και έχουν πολύ μικρή διάρκεια, γεγονός που τις καθιστά δύσκολες στον εντοπισμό και την αποτροπή τους. Βέβαια, το μεγαλύτερο μέρος του κοινού δεν θα γίνει ποτέ στόχος τέτοιων επιθέσεων και συνήθως προορίζεται για υψηλόβαθμα κυβερνητικά ή εταιρικά στελέχη.
Στόχοι έχουν γίνει δημοσιογράφοι, ακτιβιστές, πολιτικοί και διπλωμάτες και στελέχη εταιριών, παγκοσμίως.
Εάν η Apple εντοπίσει δραστηριότητα που συνάδει με μια επίθεση μισθοφόρου spyware, ειδοποιεί τους στοχευμένους χρήστες με δύο τρόπους:
- Μια ειδοποίηση απειλής θα εμφανιστεί στο επάνω μέρος της σελίδας αφού ο χρήστης συνδεθεί στο appleid.apple.com.
- Η Apple θα στείλει ένα email και μια ειδοποίηση iMessage στις διευθύνσεις email και τους αριθμούς τηλεφώνου που σχετίζονται με το Apple ID του χρήστη.
Αυτές οι ειδοποιήσεις θα παρέχουν πρόσθετα βήματα που μπορούν να κάνουν οι ειδοποιημένοι χρήστες για να βοηθήσουν στην προστασία των συσκευών τους, συμπεριλαμβανομένης της ενεργοποίησης της Λειτουργίας κλειδώματος.
Σημαντική προειδοποίηση για όλους για κλήσεις από Revolut – Μια χαρακτηριστική περίτπωση
Η Apple δεν θα σας στείλει ποτέ link και αρχεία και ποτέ δεν θα σας ζητήσει να στείλετε ή να πείτε τους κωδικούς σας. Σε περίπτωση που σας ζητήσουν κάτι τέτοιο, θα είναι μια ακόμα επίθεση phishing που προσπαθεί να εκμεταλλευτεί την κατάσταση.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.