iPhone korisnici u 98 zemalja upozoreni na "plaćeničke napade špijunskim softverom"

Apple je upozorio značajan broj iPhone korisnika u 98 zemalja širom sveta da su potencijalno bili meta “plaćeničkih napada špijunskim softverom” koji bi mogli kompromitovati gotovo sve lične podatke na njihovim uređajima.

Kompanija kaže da nikada ne može biti 100% sigurna u svoje zaključke, ali ima visok stepen poverenja da je u pravu i apeluje na primaoce poruka da ozbiljno shvate ovo sigurnosno upozorenje…

Špijunski softver za iPhone može potpuno kompromitovati uređaje

Iako su iPhone uređaji veoma sigurni, postoji stalna borba između Apple-a i kompanija koje ulažu milione dolara u identifikaciju i eksploataciju ranjivosti.

Najpoznatija od ovih kompanija je NSO, čiji Pegasus softver može dobiti pristup gotovo svim ličnim podacima pohranjenim na iPhone-u. Kompanija plaća vrlo velike sume hakerima koji otkriju ranjivosti koje se mogu koristiti za eksploatacije bez interakcije korisnika – gde nije potrebna nikakva interakcija korisnika ciljanog uređaja.

Samo primanje određenog iMessage-a – bez otvaranja ili interakcije na bilo koji način – može omogućiti potpuni upad u iPhone, bez znanja vlasnika uređaja.

Kompanija prodaje softver vladama, uključujući neke sa vrlo lošim ocenama o odnosu prema ljudskim pravima. Ove vlade često ciljaju opozicione političare, aktiviste za ljudska prava, novinare i advokate.

Apple otkriva napade na i upozorava žrtve

Naravno, Apple se trudi da zatvori ove ranjivosti čim postane svestan njih, ali to ponekad može i potrajati.

Jedan od koraka koje kompanija preduzima u međuvremenu je pokušaj otkrivanja kada je iPhone kompromitovan (bez nužno znanja kako je to postignuto) i upozoravanje žrtava.

Kompanija je prvobitno opisivala ove napade kao državno sponzorisane, ali je promenila ovaj diskurs ranije ove godine, koristeći umesto toga termin ‘plaćenički napad špijunskim softverom’.

Najnovije upozorenje o ‘plaćeničkim napadima špijunskim softverom’

TechCrunch izveštava da je Apple upravo izdao jedno od ovih upozorenja sumnjivim žrtvama u ukupno 98 zemalja.

“Apple je otkrio da ste meta plaćeničkog napada špijunskim softverom koji pokušava da daljinski kompromituje iPhone povezan sa vašim Apple ID -xxx-,” napisala je kompanija u upozorenju pogođenim korisnicima.

“Ovaj napad verovatno cilja vas specifično zbog toga ko ste ili šta radite. Iako nikada nije moguće postići apsolutnu sigurnost pri otkrivanju takvih napada, Apple ima visok stepen poverenja u ovo upozorenje – molimo vas da ga ozbiljno shvatite,” dodao je Apple u tekstu. Žrtvama se obično savetuje da koriste režim zaključavanja (Lockdown Mode).

Apple pažljivo izbegava otkrivanje bilo čega o načinu na koji otkriva kada je iPhone kompromitovan, ali je verovatno da iOS uključuje kod koji redovno proverava integritet zaštita koje su na snazi. Kada uređaj ne prođe ove provere, upozorenje se šalje Apple-u, koji zauzvrat upozorava vlasnika telefona.

Ovo znači da kompanija može otkriti da je iPhone kompromitovan i to pre nego što sazna kako se to zapravo desilo.