Tudnivalók az Apple fenyegetettségi értesítéseiről és a kémprogramokkal végzett támadások elleni védekezésről

Az Apple fenyegetettségi értesítései arra szolgálnak, hogy tájékoztassák és segítsék azokat a felhasználókat, akik esetleg kémprogramok általi támadások konkrét célpontjává váltak.

Az Apple fenyegetettségi értesítései arra szolgálnak, hogy tájékoztassák és segítsék azokat a felhasználókat, akik – vélhetően személyük vagy tevékenységük miatt – esetleg kémprogramokkal végrehajtott támadások konkrét célpontjává váltak. Az ilyen támadások jóval összetettebbek a szokványos kiberbűnözői tevékenységeknél és a fogyasztókat célzó rosszindulatú szoftvereknél, mivel a kémtámadások elkövetői kivételes erőforrásokra támaszkodhatnak, és ezek birtokában vesznek célba konkrét személyeket és készülékeiket. A kémprogramokkal végrehajtott támadások gyakran dollármilliókba kerülnek, és gyakran rövid ideig tartanak, ezért jóval nehezebb lehet felismerni és megakadályozni őket. A felhasználók túlnyomó többségét soha nem érik ilyen támadások.

A civil szervezetek, a technológiai cégek és az újságírók által kiadott nyilvános jelentések és kutatások szerint ezek a kiemelkedően költséges és összetett, konkrét személyekre szabott támadások mindig is állami szereplőkhöz kapcsolódtak, ideértve az állami szereplők részére, megrendelésre kémprogramokat kifejlesztő magáncégeket is (például az NSO-csoport Pegasus programja). Az ilyen kémprogramokat általában rendkívül kevés személy ellen vetik be (célpontjaik általában újságírók, aktivisták, politikusok és diplomaták), de ez nem jelenti azt, hogy nem jelentenek folyamatos globális fenyegetést. 2021 óta az Apple évente több fenyegetettségi értesítést is küldött, amikor ilyen támadásokat észleltünk, és máig összesen több mint 150 országban értesítettünk ilyen kockázatról felhasználókat. A kémprogramokkal végrehajtott támadások rendkívüli költségei, fejlettsége és globális jellege miatt ezeket napjaink legsúlyosabb digitális fenyegetései közé soroljuk. Az Apple ezért nem társít konkrét támadókat, sem földrajzi régiókat a támadásokhoz és a kapcsolódó fenyegetettségi értesítésekhez.

Ha az Apple kémprogrammal végrehajtott támadásra utaló tevékenységet észlel, két módon értesíti erről az érintett felhasználókat:

• Amikor a felhasználó bejelentkezik az appleid.apple.com, egy fenyegetettségi értesítés jelenik meg az oldal felső részén.

• Az Apple egy e-mailt és egy iMessage-értesítést küld a felhasználó Apple ID azonosítójához társított e-mail-címekre és telefonszámokra.

Ezek az értesítések olyan további lépéseket ismertetnek, amelyeket az értesített felhasználók megtehetnek eszközeik védelme érdekében, ideértve például a Zárt mód engedélyezését.

A kémprogramokkal végrehajtott támadások mögött kiemelkedő erőforrások állnak, és ezek a tevékenységek egyre kifinomultabbá válnak. Az Apple kizárólag a belső fenyegetettségfelderítési információkra és vizsgálatokra támaszkodik az ilyen támadások észlelése során. A vizsgálataink soha nem tudnak teljes bizonyosságot szavatolni, de az Apple fenyegetésekkel kapcsolatos értesítései nagy megbízhatósággal jelzik, ha a felhasználó kémprogrammal végrehajtott támadás célpontjává vált, ezért érdemes komolyan venni ezeket a jelzéseket. Nem áll módunkban tájékoztatást adni arról, hogy mi váltja ki az adott fenyegetettségi értesítést, mivel ez elősegíthetné, hogy a kémprogramot használó támadók alkalmazkodjanak a módszereinkhez, és a jövőben elkerüljék az észlelést.

Az Apple fenyegetettségi értesítései soha nem kérik, hogy kattintson hivatkozásokra, fájlokat nyisson meg, alkalmazásokat vagy profilokat telepítsen, illetve e-mailben vagy telefonon megadja az Apple ID-jelszavát vagy bármely ellenőrző kódot. Ha meg szeretne győződni egy Apple fenyegetettségi értesítés eredetiségéről, jelentkezzen be az appleid.apple.com. Ha az Apple küldött Önnek veszélyről szóló értesítést, akkor az jól látható lesz az oldal tetején, miután bejelentkezett.

Ha Ön fenyegetettségi értesítést kapott az Apple-től

Határozottan javasoljuk, hogy kérjen olyan szakértői támogatást, mint például a nonprofit Access Now szervezet digitális biztonsági segélyvonala által biztosított gyors reagálású, vészhelyzeti biztonsági segítségnyújtás. Ha az Apple fenyegetettségi értesítést küld Önnek, a hét minden napján, a nap 24 órájában felveheti a kapcsolatot a Digital Security Helpline-nal a szervezet webhelyén keresztül. A külső szervezetek nem rendelkeznek információkkal arról, hogy az Apple milyen okból küldött Önnek értesítését, de személyre szabott biztonsági tanácsokkal segíthetik a célba vett felhasználókat.

Útmutatás minden felhasználónak

A felhasználóknak továbbra is védekezniük kell a kiberbűnözőkkel és a fogyasztókat célzó rosszindulatú szoftverekkel szemben a bevált biztonsági gyakorlatok alkalmazásával. Ezek közé tartoznak az alábbiak:

• Frissítse az eszközein futó szoftvereket a legújabb verzióikra, mivel azok tartalmazzák a legfrissebb biztonsági javításokat.

• Védje jelkóddal az eszközöket.

• Használjon kétlépéses hitelesítést és erős jelszót az Apple ID azonosítójához.

• Az App Store áruházból telepítsen alkalmazásokat.

• Használjon erős és egyedi jelszavakat az interneten.

• Ne kattintson ismeretlen feladóktól kapott hivatkozásokra vagy mellékletekre.

Ha nem kapott fenyegetettségi értesítést az Apple-től, de alapos oka van feltételezni, hogy kémprogrammal végrehajtott támadás konkrét célpontjává vált, a védelem fokozása érdekében engedélyezheti az Apple-eszközökön a Zárt mód használatát. Ha egyéb okokból sürgősen kiberbiztonsági támogatásra van szüksége, a Consumer Reports Security Planner webhelyén található lista ismerteti azokat a sürgősségi szolgáltatókat, akik a segítségére lehetnek.