Om Apple-trusselvarslinger og beskyttelse mot spionvareangrep
Apple-trusselvarslinger er laget for å informere og hjelpe brukere som kan ha blitt utsatt for spionvareangrep.
Apple-trusselvarslinger er laget for å informere og hjelpe brukere som kan ha blitt utsatt for spionvareangrep, sannsynligvis på grunn av hvem de er, eller hva de driver med. Slike angrep er mye mer komplekse enn ordinær cyberkriminell aktivitet og skadelig programvare rettet mot forbrukere, ettersom spionvareangrep bruker eksepsjonelle ressurser for å rette angrep mot noen få spesifikke individer og enhetene deres. Spionvareangrep koster flere millioner dollar, og spionvaren har ofte kort levetid, noe som gjør den mye vanskeligere å oppdage og forhindre. De aller fleste brukere vil aldri bli utsatt for slike målrettede angrep.
Ifølge offentlig rapportering og forskning fra sivile organisasjoner, teknologibedrifter og journalister har individuelt målrettede angrep som er så ekstremt sofistikerte og kostbare, historisk sett vært knyttet til statlige aktører, inkludert innleide private selskaper som utvikler spionvare på vegne av statlige aktører, for eksempel Pegasus fra NSO-gruppen. Selv om de blir brukt mot et svært begrenset antall personer – ofte journalister, aktivister, politikere og diplomater – er spionvareangrep et pågående og globalt problem. Siden 2021 har vi sendt Apple-trusselvarslinger flere ganger i året når vi oppdager disse angrepene, og til dags dato har vi varslet brukere i over 150 land totalt. Spionvareangrep er noen av verdens mest avanserte digitale trusler som følge av de ekstreme kostnadene, raffinementet og det verdensomspennende virkefeltet. Apple knytter derfor ikke angrepene eller de resulterende trusselvarslingene til bestemte angripere eller geografiske regioner.
Hvis Apple oppdager aktivitet som tyder på spionvareangrep, varsler vi de utsatte brukerne på to måter:
En trusselvarsling vises øverst på siden når brukeren logger seg på account.apple.com.
Apple sender en e-postvarsling og iMessage-varsling til e-postadressene og telefonnumrene som er tilknyttet brukerens Apple-konto.
Disse varslingene omfatter ytterligere trinn som varslede brukere kan følge for å beskytte enhetene sine, herunder aktivering av Sikringsmodus.
Spionvareangrep fra leiesoldater har enormt mye penger bak seg, og utvikles over tid. Apple bruker utelukkende interne trusseletterretningsopplysninger og undersøkelser for å avdekke slike angrep. Selv om undersøkelsene våre aldri kan oppnå absolutt sikkerhet, er Apple-trusselvarslinger en indikasjon på at en bruker svært trolig er individuelt utsatt for et spionvareangrep fra leiesoldater, og bør tas på største alvor. Vi kan ikke informere om hva som gjør at vi utsteder trusselvarslinger, fordi det kan hjelpe leiesoldatene med å tilpasse atferden til spionvaren, slik at den unngår å bli oppdaget i fremtiden.
Apple-trusselvarslinger vil aldri be deg om å klikke på koblinger, åpne filer, installere apper eller profiler, eller oppgi passordet for Apple-kontoen eller verifiseringskoden på e-post eller på telefonen. For å bekrefte at en Apple-trusselvarsling er ekte kan du logge deg på appleid.apple.com. Hvis Apple sendte deg en trusselvarsling, vil den være synlig øverst på siden når du har logget deg på.
Hvis du har mottatt en Apple-trusselvarsling
Vi anbefaler på det sterkeste at du søker hjelp fra eksperter, for eksempel sikkerhetsnødhjelp med hurtig respons som leveres av Digital Security Helpline ved den ideelle organisasjonen Access Now. Personer som har mottatt Apple-trusselvarslinger kan kontakte Digital Security Helpline 24 timer i døgnet, sju dager i uken via nettstedet deres. Utenforstående organisasjoner har ingen informasjon om årsaken til at Apple har sendt en trusselvarsling, men de kan gi brukere som er utsatt for målrettede angrep, skreddersydde sikkerhetsråd.
Veiledning for alle brukere
Alle brukere bør fortsette å beskytte seg mot generell cyberkriminalitet og skadelig programvare rettet mot forbrukere ved å følge anbefalte fremgangsmåter for sikkerhet:
Oppdater enhetene til den nyeste programvaren siden den inkluderer de nyeste sikkerhetsrettelsene
Beskytt enhetene med en sikkerhetskode
Bruk tofaktorautentisering og et sterkt passord for Apple-konto
Installer apper fra App Store
Bruk sterke og unike passord på nettet
Ikke klikk på koblinger eller vedlegg fra ukjente avsendere
Hvis du ikke har mottatt en Apple-trusselvarsling, men har god grunn til å tro at du kan være individuelt utsatt for et spionvareangrep, kan du aktivere Sikringsmodus på Apple-enhetene dine for å få ekstra beskyttelse. Hvis du trenger cybersikkerhetsnødhjelp av andre årsaker, har Consumer Reports Security Planner-nettstedet en liste over nødressurser som kan hjelpe deg.
Informasjon om produkter som ikke er laget av Apple, samt uavhengige nettsteder som ikke kontrolleres eller testes av Apple, er gitt uten anbefaling eller godkjenning. Apple påtar seg ikke noe ansvar for utvalget av, bruken av eller ytelsen til nettsteder og produkter fra tredjeparter. Apple garanterer ikke for nøyaktigheten eller påliteligheten til tredjeparters nettsteder. Kontakt leverandøren for mer informasjon.