Informace o oznámeních Apple o hrozbách a ochraně před námezdním špionážním softwarem

Oznámení Apple o hrozbách slouží k informování a na pomoc uživatelům, kteří se mohli stát terčem cílených útoků námezdního špionážního softwaru.

Oznámení Apple o hrozbách slouží k informování a na pomoc uživatelům, kteří se mohli stát terčem cílených útoků námezdního špionážního softwaru, pravděpodobně kvůli tomu, kdo jsou nebo co dělají. Takové útoky jsou mnohem komplexnější než běžná kybernetická trestná činnost a spotřebitelský malware, protože ti, kteří se účastní útoků za použití námezdního špionážního softwaru, používají výjimečné zdroje k cílení na velmi malý počet konkrétních jednotlivců a jejich zařízení. Útoky námezdního špionážního softwaru stojí miliony dolarů a často netrvají dlouho, takže je mnohem těžší je odhalit a předcházet jim. Převážná většina uživatelů se terčem takových útoků nikdy nestane.

Podle veřejného zpravodajství a výzkumu organizací občanské společnosti, technologických firem a novinářů byly individuálně cílené útoky takových výjimečných nákladů a sofistikovanosti historicky spojovány se státními aktéry, včetně soukromých společností vyvíjejících námezdní špionážní software pro státní subjekty, jako je Pegasus od NSO Group. Přestože jsou útoky námezdního špionážního softwaru nasazovány proti velmi malému počtu jednotlivců (často proti novinářům, aktivistům, politikům a diplomatům), jsou trvalé a globální. Od roku 2021 zasíláme oznámení Apple o hrozbách několikrát ročně při zjištění těchto útoků a k dnešnímu dni jsme informovali uživatele celkem ve více než 150 zemích. Kvůli extrémním nákladům, sofistikovanosti a globální povaze představují útoky námezdního špionážního softwaru jedny z nejpokročilejších digitálních hrozeb, které dnes existují. V důsledku toho společnost Apple nepřipisuje útoky ani výsledná oznámení o hrozbách žádným konkrétním útočníkům nebo geografickým oblastem.

Pokud Apple zjistí aktivitu odpovídající útoku námezdního špionážního softwaru, upozorníme cílené uživatele dvěma způsoby:

• Po přihlášení uživatele na appleid.apple.comse v horní části stránky zobrazí oznámení o hrozbě.

• Apple zašle e-mailové a iMessage oznámení na e-mailové adresy a telefonní čísla spojená s uživatelovým Apple ID.

Tato oznámení obsahují další kroky, podle kterých můžou uživatelé chránit svoje zařízení, včetně povolení režimu blokování.

Útoky námezdního špionážního softwaru jsou výjimečně dobře financované a postupně se vyvíjejí. Společnost Apple se při detekci těchto útoků spoléhá výhradně na interní zpravodajské informace o hrozbách a vyšetřování. Ačkoli naše vyšetřování nikdy nemůže dosáhnout absolutní jistoty, oznámení Apple o hrozbách jsou vysoce důvěryhodná upozornění o tom, že se uživatel stal cílem útoku námezdního špionážního softwaru, a měla by být brána velmi vážně. Informace o tom, co nás přimělo k vydání oznámení o hrozbě, nemůžeme poskytovat, protože by to mohlo útočníkům používajícím námezdní špionážní software pomáhat v přizpůsobování chování, aby se v budoucnu odhalení vyhnuli.

Oznámení Apple o hrozbách vás nikdy nebudou žádat, abyste klikli na odkazy, otevřeli soubory, instalovali aplikace či profily nebo poskytli heslo či ověřovací kód k vašemu Apple ID prostřednictvím e-mailu nebo telefonu. Pokud chcete ověřit, jestli je oznámení Apple o hrozbě pravé, přihlaste se na Apple appleid.apple.com. Pokud vám Apple oznámení o hrozbě zaslal, bude po přihlášení jasně viditelné v horní části stránky.

Pokud jste obdrželi oznámení Apple o hrozbě

Důrazně doporučujeme zajistit odbornou pomoc, například rychlou nouzovou pomoc se zabezpečením, kterou poskytuje telefonní linka Digital Security Helpline od neziskové organizace Access Now. Příjemci oznámení o hrozbě Apple mohou kontaktovat nepřetržitě dostupnou linku Digital Security Helpline prostřednictvím příslušného webu. Externí organizace nemají žádné informace o tom, co způsobilo, že společnost Apple oznámení o hrozbě poslala, ale mohou zacíleným uživatelům pomoci s přizpůsobeným zabezpečením.

Pokyny pro všechny uživatele

Všichni uživatelé by se měli obecně nadále chránit před kybernetickými zločinci a spotřebitelským malwarem dodržováním doporučených postupů pro zabezpečení:

• Aktualizujte zařízení na nejnovější software, protože ten obsahuje nejnovější opravy zabezpečení.

• Chraňte zařízení kódem.

• Používejte pro Apple ID dvoufaktorové ověřování a silné heslo.

• Aplikace instalujte z App Storu.

• Na internetu používejte silná a jedinečná hesla.

• Neklikejte na odkazy nebo přílohy od neznámých odesílatelů.

Pokud jste neobdrželi oznámení Apple o hrozbě, ale máte dobrý důvod se domnívat, že můžete být cílem útoku námezdního špionážního softwaru, můžete na zařízeních Apple povolit Režim blokování pro dodatečnou ochranu. Pokud potřebujete pomoc v oblasti kybernetické bezpečnosti z jiných důvodů, webová stránka Consumer Reports Security Planner nabízí seznam nouzových zdrojů, které by mohly být užitečné.