Powiadomienia Apple o zagrożeniach i ochrona przed cyberatakami realizowanymi przez oprogramowanie wywiadowcze

Powiadomienia Apple o zagrożeniach mają na celu przekazywanie informacji i pomaganie użytkownikom, którzy mogli stać się celem ataków z wykorzystaniem oprogramowania wywiadowczego.

Powiadomienia Apple o zagrożeniach mają na celu przekazywanie informacji i pomaganie użytkownikom, którzy mogli stać się celem ataków z wykorzystaniem oprogramowania wywiadowczego, prawdopodobnie ze względu na to, kim są lub czym się zajmują. Takie ataki są znacznie bardziej złożone niż zwykła działalność cyberprzestępcza i złośliwe oprogramowanie konsumenckie, ponieważ osoby prowadzące ataki z wykorzystaniem oprogramowania wywiadowczego korzystają z wyjątkowych zasobów, aby atakować bardzo małą liczbę konkretnych osób i ich urządzeń. Ataki z wykorzystaniem oprogramowania wywiadowczego kosztują miliony dolarów i często mają krótki okres trwałości, przez co wykrycie ich i zapobieżenie im jest dużo trudniejsze. Zdecydowana większość użytkowników nigdy nie będzie celem takich ataków.

Według publicznych raportów i badań przeprowadzonych przez organizacje społeczeństwa obywatelskiego, firmy technologiczne i dziennikarzy, indywidualnie ukierunkowane ataki o tak ekstremalnych kosztach i wyrafinowaniu były w przeszłości kojarzone z podmiotami państwowymi, w tym z prywatnymi firmami opracowującymi oprogramowanie wywiadowcze w imieniu podmiotów państwowych, takie jak Pegasus firmy NSO Group. Choć ataki z wykorzystaniem oprogramowania wywiadowczego są przeprowadzane przeciwko bardzo małej liczbie osób — często dziennikarzom, aktywistom, politykom i dyplomatom — to mają one charakter ciągły i globalny. Od 2021 r. co roku wykrywamy wiele takich ataków, po których wysyłamy powiadomienia Apple o zagrożeniu. Do tej pory powiadomiliśmy łącznie użytkowników w ponad 150 krajach. Bardzo wysoki koszt, wysoki poziom skomplikowania i globalny charakter ataków z wykorzystaniem oprogramowania wywiadowczego sprawia, że są to jedne z najbardziej zaawansowanych istniejących obecnie zagrożeń cyfrowych. W rezultacie Apple nie przypisuje ataków ani wynikających z nich powiadomień o zagrożeniach żadnym konkretnym podmiotom prowadzącym atak ani regionom geograficznym.

Jeśli Apple wykryje aktywność wskazującą na atak z wykorzystaniem oprogramowania wywiadowczego, powiadamia zaatakowanych użytkowników na dwa sposoby:

• Powiadomienie o zagrożeniu pojawia się na górze strony po zalogowaniu się użytkownika na stronie appleid.apple.com.

• Apple wyśle e-mail i powiadomienie iMessage na adresy e-mail i numery telefonów powiązane z Apple ID użytkownika.

Powiadomienia te prezentują dodatkowe kroki możliwe do podjęcia przez użytkowników, którzy otrzymali powiadomienie, a które pozwalają zabezpieczyć urządzenie. Obejmuje to tryb blokady.

Ataki z wykorzystaniem oprogramowania wywiadowczego są wyjątkowo dobrze finansowane i zmieniają się wraz z upływem czasu. W celu wykrycia takich ataków Apple polega wyłącznie na wewnętrznych informacjach i dochodzeniach z zakresu analizy zagrożeń. Chociaż nasze dochodzenia nigdy nie osiągną absolutnej pewności, powiadomienia Apple o zagrożeniach to alerty o wysokim poziomie pewności, że użytkownik był indywidualnie celem ataku z wykorzystaniem oprogramowania wywiadowczego i należy je traktować bardzo poważnie. Nie możemy podać więcej informacji o tym, co powoduje wysyłanie przez nas powiadomień o zagrożeniach, ponieważ mogłoby to pomóc napastnikom używającym oprogramowania wywiadowczego dostosować swoje zachowanie, aby uniknąć wykrycia w przyszłości.

Powiadomienia o zagrożeniach wysyłane przez Apple nigdy nie zawierają prośby o kliknięcie jakichkolwiek łączy, otwarcie plików, zainstalowanie aplikacji lub profilu ani o podanie hasła lub kodu weryfikacyjnego konta Apple ID za pośrednictwem poczty e-mail lub telefonu. Aby sprawdzić, czy powiadomienie o zagrożeniu od Apple jest prawdziwe, zaloguj się na stronie appleid.apple.com. Jeśli Apple wysłało Ci powiadomienie o zagrożeniu, będzie ono wyraźnie widoczne w górnej części strony po zalogowaniu.

Jeśli otrzymasz powiadomienie Apple o zagrożeniu

Zdecydowanie zalecamy skorzystanie z pomocy ekspertów, takiej jak udzielana w trybie szybkiego reagowania pomoc w zakresie bezpieczeństwa w sytuacjach awaryjnych, świadczona przez infolinię ds. cyberbezpieczeństwa w organizacji non profit Access Now. Odbiorcy powiadomień Apple o zagrożeniach mogą skontaktować się z infolinią ds. bezpieczeństwa cyfrowego dostępną 24 godziny na dobę, siedem dni w tygodniu za pośrednictwem jej witryny internetowej. Organizacje zewnętrzne nie mają żadnych informacji na temat przyczyn wysłania powiadomienia Apple o zagrożeniu, mogą jednak pomóc użytkownikom będącym celem ataku, udzielając dostosowanych porad dotyczących bezpieczeństwa.

Wskazówki dla wszystkich użytkowników

Wszyscy użytkownicy powinni nadal chronić się przed ogólnymi cyberprzestępcami i złośliwym oprogramowaniem konsumenckim, stosując się do najlepszych sposobów postępowania w zakresie bezpieczeństwa:

• Uaktualnianie urządzeń do najnowszego oprogramowania, ponieważ zawiera ono najnowsze poprawki zabezpieczeń

• Zabezpieczanie urządzeń za pomocą kodu

• Korzystanie z uwierzytelniania dwupoziomowego i silnego hasła na koncie Apple ID

• Instalowanie aplikacji z App Store

• Używanie silnych i unikatowych haseł w Internecie

• Powstrzymywanie się od klikania łączy i załączników od nieznanych nadawców

Jeśli Apple nie przysłało powiadomienia o zagrożeniu, ale masz uzasadnione powody, by sądzić, że możesz być celem ukierunkowanego ataku z wykorzystaniem oprogramowania wywiadowczego, możesz włączyć tryb blokady na swoich urządzeniach Apple dla dodatkowej ochrony. Jeśli z innych powodów potrzebujesz pomocy w nagłej sytuacji w zakresie cyberbezpieczeństwa, strona Consumer Reports Security Planner oferuje listę zasobów ratunkowych, które mogą być w stanie pomóc.