כחלק מיוזמתה של אפל להילחם בתוכנות ריגול בחסות המדינה, או ליתר דיוק המעקב והניטור של בעלי מכשירי אפל, החברה מציגה מערכת שתתריע למשתמשים כאשר מאמינים שהם מטרות להתקפות מסוג זה.
ביום שלישי, אפלהכריזכי היא הגישה תביעה נגד קבוצת NSO וחברת האם שלה על היצירה והפריסה שלתוכנת ריגול של פגסוס.
לכאורה פותח כדי לסייע בקמפיינים לאכיפת חוק, פגסוס מסתמך עליופגיעות, כמו ניצול FORCEDENTRY שתוקן כעת, להתקין חבילת מעקב המסוגלת להעניק גישה לiOSומיקרופונים ומצלמות למכשירי אנדרואיד, כמו גם נתונים משולבים. הכלי נמכר - לכאורה ללא הבחנה - לממשלות עם רקורדים גרועים בתחום זכויות האדם, אשר השתמשו בו בעבר כדי לפקח על עיתונאים, פעילים, חוקרים, פוליטיקאים ויעדים אחרים בעלי עניין.
אפל מסרה כי היא מודיעה ל"מספר קטן של משתמשים" שהיו מטרות על ידי FORCEDENTRY, והבטיחה להמשיך להתריע ללקוחות אם וכאשר יתגלו התקפות עתידיות.
"בכל פעם שאפל תגלה פעילות עקבית עם מתקפת תוכנות ריגול בחסות המדינה, אפל תודיע למשתמשים המושפעים בהתאם לשיטות העבודה המומלצות בתעשייה", אמרה החברה.
המערכת כבר פעילה, בתור ארויטרסדִוּוּחַביום רביעיפירוט הודעות התראה שנשלחו לפחות לשישה פעילים וחוקרים תאילנדים.
אפל מסבירה הודעות איומים ב-aמסמך תמיכה. בעוד האופי המובנה של התקפות בחסות המדינה - יקרות, מורכבות וממוקדות מאוד - מונע מרוב המשתמשים להיחשף, אפל אומרת שאם אחד מלקוחותיה מושפע, הם יכולים לצפות לקבל הודעה בשתי דרכים: התראה בולטת המוצגת ב- החלק העליון של המזהה אפלאתר אינטרנט והתראות שנשלחו באמצעות דואר אלקטרוני וiMessageלכתובת ולמספר הטלפון המשויכים ל-Apple ID.
הודעות מאפל לעולם לא יבקשו ממשתמשים ללחוץ על קישורים, לפתוח קבצים, להתקין אפליקציות או פרופילים, או לספק את סיסמת Apple ID או קוד אימות בדוא"ל או בטלפון, אומרת החברה. מי שמקבל הודעת איום יכול לאמת את מקוריותה על ידי ביקור בפורטל Apple ID, שם תופיע התראה זהה אם ההודעה תהיה אמיתית.
ענקית הטכנולוגיה מכירה בכך שאפשרות אזעקות שווא וכי ייתכן שהמערכת לא תזהה את כל ההתקפות. כאמצעי זהירות, קוראים למשתמשים לפעול לפי השיטות המומלצות הבאות:
- עדכן מכשירים לתוכנה העדכנית ביותר, מכיוון שזו כוללת את תיקוני האבטחה האחרונים
- הגן על מכשירים באמצעות קוד גישה
- השתמש באימות דו-שלבי וסיסמה חזקה עבור Apple ID
- התקן אפליקציות מ-App Store
- השתמש בסיסמאות חזקות וייחודיות באינטרנט
- אל תלחץ על קישורים או קבצים מצורפים משולחים לא ידועים
בנוסף לשירות ההתראות, אפל מספקת סיוע טכני, מודיעין איומים והנדסה ל-Citizen Lab, הקבוצה שזיהתה לראשונה את FORCEDENTRY, ותציע סיוע זהה לארגוני מחקר אבטחה דומים. החברה גם תורמת 10 מיליון דולר וכל נזק שנגרם בתביעתה נגד NSO לארגוני מחקר והסברה בנושא מעקב סייבר.
