Πληροφορίες για τις γνωστοποιήσεις απειλών της Apple και την προστασία κατά του κακόβουλου λογισμικού κατασκοπίας (spyware)

Οι γνωστοποιήσεις απειλών της Apple έχουν σχεδιαστεί για να ενημερώνουν και να βοηθούν τους χρήστες που ενδέχεται να έχουν στοχοποιηθεί από επιθέσεις κακόβουλου λογισμικού κατασκοπίας (spyware).

Οι γνωστοποιήσεις απειλών της Apple έχουν σχεδιαστεί για να ενημερώνουν και να βοηθούν τους χρήστες που ενδέχεται να έχουν στοχοποιηθεί από επιθέσεις κακόβουλου λογισμικού κατασκοπίας (spyware), πιθανώς λόγω του ποιοι είναι ή τι κάνουν. Αυτές οι επιθέσεις είναι πολύ πιο σύνθετες από την τακτική δραστηριότητα ηλεκτρονικών εγκληματιών και το κακόβουλο λογισμικό καταναλωτών, καθώς όσοι εμπλέκονται σε επιθέσεις κακόβουλου λογισμικού κατασκοπίας (spyware) χρησιμοποιούν εξαιρετικούς πόρους για να στοχεύσουν έναν πολύ μικρό αριθμό συγκεκριμένων ατόμων και τις συσκευές τους. Οι επιθέσεις κακόβουλου λογισμικού κατασκοπίας (spyware) κοστίζουν εκατομμύρια δολάρια και συχνά έχουν μικρή διάρκεια ζωής, γεγονός που καθιστά πολύ πιο δύσκολο τον εντοπισμό και την αποτροπή τους. Η συντριπτική πλειονότητα των χρηστών δεν θα αποτελέσει ποτέ στόχο τέτοιων επιθέσεων.

Σύμφωνα με δημόσιες αναφορές και έρευνες από οργανισμούς της κοινωνίας των πολιτών, εταιρείες τεχνολογίας και δημοσιογράφους, οι στοχευμένες επιθέσεις τέτοιου ακραίου κόστους και πολυπλοκότητας έχουν συνδεθεί ιστορικά με κρατικούς φορείς, συμπεριλαμβανομένων ιδιωτικών εταιρειών που αναπτύσσουν κακόβουλο λογισμικό κατασκοπίας (spyware) για λογαριασμό τους, όπως το Pegasus από τον Όμιλο NSO. Αν και έχουν αναπτυχθεί εναντίον ενός πολύ μικρού αριθμού ατόμων, συχνά δημοσιογράφων, ακτιβιστών, πολιτικών και διπλωματών, οι επιθέσεις κακόβουλου λογισμικού κατασκοπίας (spyware) είναι συνεχείς και παγκόσμιες. Από το 2021, έχουμε στείλει γνωστοποιήσεις απειλών Apple πολλές φορές τον χρόνο καθώς έχουμε εντοπίσει αυτές τις επιθέσεις και, μέχρι σήμερα, έχουμε ειδοποιήσει χρήστες σε περισσότερες από 150 χώρες συνολικά. Το υπερβολικό κόστος, η πολυπλοκότητα και η παγκόσμια φύση των επιθέσεων κακόβουλου λογισμικού κατασκοπίας (spyware) τις καθιστά μερικές από τις πιο προηγμένες ψηφιακές απειλές που υπάρχουν σήμερα. Ως αποτέλεσμα, η Apple δεν αποδίδει τις επιθέσεις ή τις προκύπτουσες γνωστοποιήσεις απειλής σε συγκεκριμένους εισβολείς ή γεωγραφικές περιοχές.

Αν η Apple ανιχνεύσει δραστηριότητα που ταιριάζει με μια στοχευμένη επίθεση κακόβουλου λογισμικού κατασκοπίας (spyware), ειδοποιεί τους χρήστες που βρίσκονται στο στόχαστρο με δύο τρόπους:

• Εμφανίζεται μια Γνωστοποίηση απειλής στο επάνω μέρος της σελίδας αφού ο χρήστης συνδεθεί στη appleid.apple.com.

• Η Apple στέλνει ένα email και μια γνωστοποίηση iMessage στις διευθύνσεις email και στους αριθμούς τηλεφώνου που είναι συσχετισμένα με το Apple ID του χρήστη.

Αυτές οι γνωστοποιήσεις παρέχουν πρόσθετα βήματα τα οποία μπορούν να ακολουθήσουν οι χρήστες που τις έλαβαν, ώστε να μπορέσουν να προστατεύσουν τις συσκευές τους, συμπεριλαμβανομένης της ενεργοποίησης της Λειτουργίας απομόνωσης.

Οι επιθέσεις κακόβουλου λογισμικού κατασκοπίας (spyware) χρηματοδοτούνται εξαιρετικά καλά και εξελίσσονται με την πάροδο του χρόνου. Η Apple βασίζεται αποκλειστικά σε εσωτερικές πληροφορίες για τις απειλές και έρευνες για τον εντοπισμό τέτοιων επιθέσεων. Παρόλο που οι έρευνές μας δεν μπορούν ποτέ να επιτύχουν απόλυτη βεβαιότητα, οι γνωστοποιήσεις απειλών της Apple είναι ειδοποιήσεις υψηλής αξιοπιστίας ότι ένας χρήστης έχει στοχοποιηθεί από μια επίθεση κακόβουλου λογισμικού κατασκοπίας (spyware) και πρέπει να λαμβάνονται πολύ σοβαρά υπόψη. Αδυνατούμε να παρέχουμε πληροφορίες σχετικά με τους λόγους που παρέχουμε γνωστοποιήσεις απειλών, καθώς, με αυτόν τον τρόπο, όσοι εμπλέκονται σε επιθέσεις κακόβουλου λογισμικού κατασκοπίας (spyware) ενδέχεται να προσαρμόσουν τη συμπεριφορά τους, για να αποφύγουν την ανίχνευση στο μέλλον.

Οι γνωστοποιήσεις απειλών της Apple δεν θα σας ζητήσουν ποτέ να ανοίξετε τυχόν συνδέσμους, αρχεία, να εγκαταστήσετε εφαρμογές ή προφίλ ή να πληκτρολογήσετε το συνθηματικό Apple ID ή τον κωδικό επαλήθευσης μέσω email ή στο τηλέφωνο. Για να επαληθεύσετε ότι μια γνωστοποίηση απειλής της Apple είναι γνήσια, συνδεθείτε στη appleid.apple.com. Εάν η Apple σας έστειλε μια γνωστοποίηση απειλής, θα είναι ευκρινώς ορατή στο πάνω μέρος της σελίδας, όταν συνδεθείτε.

Αν έχετε λάβει γνωστοποίηση απειλής Apple

Σας συνιστούμε θερμά να ζητήσετε τη βοήθεια ειδικών, όπως τη βοήθεια ασφάλειας έκτακτης ανάγκης ταχείας απόκρισης που παρέχεται από τη γραμμή βοήθειας «Digital Security Helpline» του μη κερδοσκοπικού οργανισμού «Access Now». Οι παραλήπτες των γνωστοποιήσεων απειλών Apple μπορούν να επικοινωνήσουν με τη γραμμή βοήθειας «Digital Security Helpline» 24 ώρες την ημέρα, επτά ημέρες την εβδομάδα μέσω της ιστοσελίδας τους. Οι εξωτερικοί οργανισμοί δεν έχουν καμία πληροφορία σχετικά με το τι προκάλεσε την αποστολή μιας γνωστοποίησης απειλής από την Apple, αλλά μπορούν να βοηθήσουν τους χρήστες που βρίσκονται στο στόχαστρο με προσαρμοσμένες συμβουλές ασφάλειας.

Καθοδήγηση για όλους τους χρήστες

Οι χρήστες πρέπει να προστατεύονται συνεχώς από το γενικό ηλεκτρονικό έγκλημα και τα κακόβουλα λογισμικά, ακολουθώντας τις βέλτιστες πρακτικές ασφάλειας:

• Ενημέρωση συσκευών στην πιο πρόσφατη έκδοση λογισμικού, καθώς αυτή περιλαμβάνει τις πιο πρόσφατες επιδιορθώσεις ασφάλειας

• Προστασία συσκευών με κωδικό

• Χρήση ελέγχου ταυτότητας δύο παραγόντων και ισχυρού συνθηματικού για το Apple ID

• Εγκατάσταση εφαρμογών από το App Store

• Χρήση ισχυρών και μοναδικών συνθηματικών στο διαδίκτυο

• Αποφυγή ανοίγματος συνδέσμων ή συνημμένων από άγνωστους αποστολείς

Αν δεν έχετε λάβει μια γνωστοποίηση απειλής Apple, αλλά έχετε βάσιμους λόγους να πιστεύετε ότι μπορεί να βρίσκεστε στο στόχαστρο από επιθέσεις κακόβουλου λογισμικού κατασκοπίας (spyware), μπορείτε να ενεργοποιήσετε τη Λειτουργία απομόνωσης στις συσκευές Apple για πρόσθετη προστασία. Εάν χρειάζεστε επείγουσα βοήθεια σε θέματα ασφάλειας στον κυβερνοχώρο για άλλους λόγους, ο ιστότοπος Consumer Reports Security Planner προσφέρει μια λίστα βοηθημάτων έκτακτης ανάγκης που μπορεί να σας φανούν χρήσιμα.