Heute früh, Apple gab bekannt, dass es Klage gegen die NSO Group eingereicht hat , die Firma, die für die Pegasus-Spyware verantwortlich ist, die in einer Reihe von Ländern in staatlich geförderten Überwachungskampagnen eingesetzt wurde. Die NSO Group versucht, Schwachstellen in iOS und anderen Plattformen auszunutzen, um die Geräte gezielter Benutzer wie Journalisten, Aktivisten, Dissidenten, Akademiker und Regierungsbeamte zu infiltrieren.
Im Rahmen seiner Ankündigung gab Apple bekannt, dass es die „kleine Anzahl von Benutzern“ benachrichtigt, die über den FORCEDENTRY-Exploit für eine jetzt gepatchte Schwachstelle angegriffen wurden, die es ermöglichte, Pegasus auf ihren Geräten zu installieren. Apple sagte auch, dass es weiterhin Benutzer benachrichtigen wird, von denen es glaubt, dass sie von staatlich geförderten Spyware-Angriffen 'in Übereinstimmung mit den Best Practices der Branche' angegriffen wurden, und das Unternehmen hat jetzt hat ein neues Support-Dokument geteilt umreißen, wie diese Benutzer benachrichtigt werden.
Benachrichtigungen werden an betroffene Benutzer per E-Mail und iMessage-Benachrichtigungen an die Adressen und Telefonnummern gesendet, die mit den Apple-IDs der Benutzer verknüpft sind, wobei die Benachrichtigungen zusätzliche Schritte enthalten, die Benutzer zum Schutz ihrer Geräte ergreifen können. Außerdem wird oben auf der Seite ein auffälliges Banner mit der Meldung 'Bedrohungsbenachrichtigung' angezeigt, wenn sich betroffene Benutzer bei ihren Konten auf der Seite anmelden Apple ID Internetportal.
Benutzer werden nie aufgefordert, über die E-Mail- und iMessage-Benachrichtigungen auf Links zu klicken oder Apps zu installieren. Benutzer, die Benachrichtigungen erhalten, sollten sich daher immer mit ihrer Apple-ID Konten im Internet, um zu überprüfen, ob Bedrohungsbenachrichtigungen für ihre Konten ausgegeben wurden, und um zu erfahren, was als nächstes zu tun ist.
Apple räumt ein, dass es bei seinen Benachrichtigungen zu Fehlalarmen kommen kann und dass einige Angriffe möglicherweise unentdeckt bleiben, da es sich ständig weiterentwickelnden Taktiken staatlich geförderter Angreifer ausgesetzt ist. Apples Methoden zur Bedrohungserkennung werden sich in ähnlicher Weise weiterentwickeln, und das Unternehmen wird daher keine Informationen über seine Methoden weitergeben, um die Bemühungen von Angreifern zu behindern, der Erkennung zu entgehen.
Unabhängig davon, ob Sie eine Bedrohungsbenachrichtigung von Apple erhalten oder nicht, empfiehlt das Unternehmen allen Benutzern, die folgenden Schritte zu unternehmen, um ihre Geräte zu schützen:
- Aktualisieren Sie Geräte auf die neueste Software, da diese die neuesten Sicherheitsfixes enthält
- Geräte mit einem Passcode schützen
- Verwenden Sie die Zwei-Faktor-Authentifizierung und ein starkes Passwort für die Apple ID
- Apps aus dem App Store installieren
- Verwenden Sie starke und einzigartige Passwörter online
- Klicken Sie nicht auf Links oder Anhänge von unbekannten Absendern
Schließlich teilt Apple ein Liste der Notfallressourcen auf der Consumer Reports Security Planner-Website für Benutzer, die keine Apple-Bedrohungsbenachrichtigung erhalten haben, aber glauben, dass sie möglicherweise von staatlich geförderten Angreifern angegriffen wurden, um Expertenhilfe zu erhalten.
Hinweis: Aufgrund des politischen oder gesellschaftlichen Charakters der Diskussion zu diesem Thema befindet sich der Diskussionsthread in unserem Politische Nachrichten Forum. Alle Forumsmitglieder und Site-Besucher sind herzlich eingeladen, den Thread zu lesen und zu verfolgen, aber das Posten ist auf Forumsmitglieder mit mindestens 100 Beiträgen beschränkt.
Beliebte Beiträge