| 20 декабря 2024 г. — 7:10 PT
Знаете ли вы, что Apple уже много лет имеет систему и процесс отправки «уведомлений об угрозах» пользователям, подозреваемым в атаках шпионского ПО? Вот что это означает и новые подробности о руководстве, которое Apple предоставляет пользователям с скомпрометированным устройством.
Жертвы шпионского ПО, как правило, являются высокопрофильными целями, а не обычными пользователями Apple
Лоренцо Франчески-Биккьерай пишет для TechCrunch:
В последние несколько лет Apple отправляет уведомления целям и жертвам государственного шпионского ПО, предупреждая их о возможной взломе и направляя за помощью. Важно отметить, что Apple не рекомендует обращаться к собственным инженерам безопасности, а к некоммерческой организации Access Now, которая ведет цифровую линию помощи для представителей гражданского общества, подозревающих, что они стали целями государственного шпионского ПО.
Мы впервые сообщили об этих «уведомлениях об угрозах» в 2021 году, когда Apple опубликовала документ поддержки об этом. Этот документ, который был последний раз обновлен 24 октября 2024 года, доступен здесь.
В нем объясняется, что если вы стали жертвой предполагаемой атаки шпионского ПО, вы будете уведомлены несколькими способами:
- Уведомление об угрозе отображается в верхней части страницы после входа на account.apple.com.
- Apple отправляет электронное письмо и уведомление iMessage на адреса электронной почты и номера телефонов, связанные с вашей учетной записью Apple.
Хорошая новость заключается в том, что большинство пользователей никогда не получат уведомление об угрозе, поскольку типы атак, о которых они предупреждают, обычно предназначены для высокопрофильных целей. Как говорит Apple, те, кто «индивидуально таргетирован атаками наемного шпионского ПО, вероятно, из-за того, кем они являются или что они делают».
Уведомления об угрозах: дальнейшие шаги
В документе поддержки Apple далее объясняется, что следует делать, если вы получили уведомление об угрозе:
Мы настоятельно рекомендуем обратиться за помощью к экспертам, например, за экстренной помощью по безопасности в экстренных случаях, предоставляемой Цифровой службой безопасности в некоммерческой организации Access Now. Получатели уведомлений об угрозах от Apple могут связаться с Цифровой службой безопасности 24 часа в сутки, семь дней в неделю через их веб-сайт. Внешние организации не располагают информацией о том, что послужило причиной отправки Apple уведомления об угрозе, но они могут помочь целевым пользователям с индивидуальными рекомендациями по безопасности.
Таким образом, если вы являетесь предполагаемой целью шпионского ПО, Apple сама не предоставит прямой помощи. Вместо этого компания направит вас в службу поддержки Access Now.
Apple отмечает: «Внешние организации не располагают информацией о том, что послужило причиной отправки Apple уведомления об угрозе, но они могут помочь целевым пользователям с индивидуальными рекомендациями по безопасности».
Несколько экспертов по кибербезопасности, с которыми беседовал TechCrunch, высоко оценили усилия Apple в этой области, заявив, что внедрение уведомлений об угрозах «изменило правила игры».
Apple также предоставляет следующие рекомендации по безопасности для всех пользователей, которые, надеюсь, позволят избежать необходимости получать уведомление об угрозе. Пользователям следует:
- Обновлять устройства до последнего программного обеспечения, так как оно включает последние исправления безопасности
- Защищать устройства паролем
- Использовать двухфакторную аутентификацию и надежный пароль для вашей учетной записи Apple
- Устанавливать приложения из App Store
- Использовать надежные и уникальные пароли в Интернете
- Не переходить по ссылкам или не открывать вложения от неизвестных отправителей
Вы когда-нибудь получали уведомление об угрозе от Apple? Слышали ли вы о них раньше? Дайте нам знать в комментариях.
Лучшие аксессуары для iPhone