Powiadomienia Apple o zagrożeniach i ochrona przed cyberatakami realizowanymi przez oprogramowanie wywiadowcze

Powiadomienia Apple o zagrożeniach mają na celu przekazywanie informacji i pomaganie użytkownikom, którzy mogli stać się celem ataków z wykorzystaniem oprogramowania wywiadowczego.

Powiadomienia Apple o zagrożeniach mają na celu przekazywanie informacji i pomaganie użytkownikom, którzy mogli stać się celem ataków z wykorzystaniem oprogramowania wywiadowczego, prawdopodobnie ze względu na to, kim są lub czym się zajmują. Takie ataki są znacznie bardziej złożone niż zwykła działalność cyberprzestępcza i złośliwe oprogramowanie konsumenckie, ponieważ osoby prowadzące ataki z wykorzystaniem oprogramowania wywiadowczego korzystają z wyjątkowych zasobów, aby atakować bardzo małą liczbę konkretnych osób i ich urządzeń. Ataki z wykorzystaniem oprogramowania wywiadowczego kosztują miliony dolarów i często mają krótki okres trwałości, przez co wykrycie ich i zapobieżenie im jest dużo trudniejsze. Zdecydowana większość użytkowników nigdy nie będzie celem takich ataków.

Według publicznych raportów i badań przeprowadzonych przez organizacje społeczeństwa obywatelskiego, firmy technologiczne i dziennikarzy, indywidualnie ukierunkowane ataki o tak ekstremalnych kosztach i wyrafinowaniu były w przeszłości kojarzone z podmiotami państwowymi, w tym z prywatnymi firmami opracowującymi oprogramowanie wywiadowcze w imieniu podmiotów państwowych, takie jak Pegasus firmy NSO Group. Choć ataki z wykorzystaniem oprogramowania wywiadowczego są przeprowadzane przeciwko bardzo małej liczbie osób — często dziennikarzom, aktywistom, politykom i dyplomatom — to mają one charakter ciągły i globalny. Od 2021 r. co roku wykrywamy wiele takich ataków, po których wysyłamy powiadomienia Apple o zagrożeniu. Do tej pory powiadomiliśmy łącznie użytkowników w ponad 150 krajach. Bardzo wysoki koszt, wysoki poziom skomplikowania i globalny charakter ataków z wykorzystaniem oprogramowania wywiadowczego sprawia, że są to jedne z najbardziej zaawansowanych istniejących obecnie zagrożeń cyfrowych. W rezultacie Apple nie przypisuje ataków ani wynikających z nich powiadomień o zagrożeniach żadnym konkretnym podmiotom prowadzącym atak ani regionom geograficznym.

Jeśli Apple wykryje aktywność wskazującą na atak z wykorzystaniem oprogramowania wywiadowczego, powiadamia zaatakowanych użytkowników na dwa sposoby:

  • Powiadomienie o zagrożeniu pojawia się na górze strony po zalogowaniu się użytkownika na stronie account.apple.com.

  • Apple wyśle e‑mail i powiadomienie iMessage na adresy e‑mail i numery telefonów powiązane z kontem Apple użytkownika.

Powiadomienia te prezentują dodatkowe kroki możliwe do podjęcia przez użytkowników, którzy otrzymali powiadomienie, a które pozwalają zabezpieczyć urządzenie. Obejmuje to tryb blokady.

Powiadomienie Apple o zagrożeniu na stronie account.apple.com.

Ataki z wykorzystaniem oprogramowania wywiadowczego są wyjątkowo dobrze finansowane i zmieniają się wraz z upływem czasu. W celu wykrycia takich ataków Apple polega wyłącznie na wewnętrznych informacjach i dochodzeniach z zakresu analizy zagrożeń. Chociaż nasze dochodzenia nigdy nie osiągną absolutnej pewności, powiadomienia Apple o zagrożeniach to alerty o wysokim poziomie pewności, że użytkownik był indywidualnie celem ataku z wykorzystaniem oprogramowania wywiadowczego i należy je traktować bardzo poważnie. Nie możemy podać więcej informacji o tym, co powoduje wysyłanie przez nas powiadomień o zagrożeniach, ponieważ mogłoby to pomóc napastnikom używającym oprogramowania wywiadowczego dostosować swoje zachowanie, aby uniknąć wykrycia w przyszłości.

Powiadomienia o zagrożeniach wysyłane przez Apple nigdy nie zawierają prośby o kliknięcie jakichkolwiek łączy, otwarcie plików, zainstalowanie aplikacji lub profilu ani o podanie hasła lub kodu weryfikacyjnego konta Apple za pośrednictwem poczty e‑mail lub telefonu. Aby sprawdzić, czy powiadomienie o zagrożeniu od Apple jest prawdziwe, zaloguj się na stronie account.apple.com. Jeśli Apple wysłało Ci powiadomienie o zagrożeniu, będzie ono wyraźnie widoczne w górnej części strony po zalogowaniu.

Jeśli otrzymasz powiadomienie Apple o zagrożeniu

Zdecydowanie zalecamy skorzystanie z pomocy ekspertów, takiej jak udzielana w trybie szybkiego reagowania pomoc w zakresie bezpieczeństwa w sytuacjach awaryjnych, świadczona przez infolinię ds. cyberbezpieczeństwa w organizacji non profit Access Now. Odbiorcy powiadomień Apple o zagrożeniach mogą skontaktować się z infolinią ds. bezpieczeństwa cyfrowego dostępną 24 godziny na dobę, siedem dni w tygodniu za pośrednictwem jej witryny internetowej. Organizacje zewnętrzne nie mają żadnych informacji na temat przyczyn wysłania powiadomienia Apple o zagrożeniu, mogą jednak pomóc użytkownikom będącym celem ataku, udzielając dostosowanych porad dotyczących bezpieczeństwa.

Wskazówki dla wszystkich użytkowników

Wszyscy użytkownicy powinni nadal chronić się przed ogólnymi cyberprzestępcami i złośliwym oprogramowaniem konsumenckim, stosując się do najlepszych sposobów postępowania w zakresie bezpieczeństwa:

  • Uaktualnianie urządzeń do najnowszego oprogramowania, ponieważ zawiera ono najnowsze poprawki zabezpieczeń

  • Zabezpieczanie urządzeń za pomocą kodu

  • Używaj uwierzytelniania dwupoziomowego i silnego hasła do konta Apple

  • Instalowanie aplikacji z App Store

  • Używanie silnych i unikatowych haseł w Internecie

  • Powstrzymywanie się od klikania łączy i załączników od nieznanych nadawców

Jeśli Apple nie przysłało powiadomienia o zagrożeniu, ale masz uzasadnione powody, by sądzić, że możesz być celem ukierunkowanego ataku z wykorzystaniem oprogramowania wywiadowczego, możesz włączyć tryb blokady na swoich urządzeniach Apple dla dodatkowej ochrony. Jeśli z innych powodów potrzebujesz pomocy w nagłej sytuacji w zakresie cyberbezpieczeństwa, strona Consumer Reports Security Planner oferuje listę zasobów ratunkowych, które mogą być w stanie pomóc.

Przedstawione informacje dotyczące produktów, które nie zostały wyprodukowane przez firmę Apple, bądź niezależnych witryn internetowych, które nie są kontrolowane ani testowane przez firmę Apple, nie mają charakteru rekomendacji. Firma Apple nie ponosi odpowiedzialności za wybór, działanie lub wykorzystanie witryn bądź produktów innych firm. Firma Apple nie składa żadnych oświadczeń dotyczących dokładności ani wiarygodności witryn internetowych innych firm. Skontaktuj się z dostawcą, aby uzyskać dodatkowe informacje.

Data publikacji: