Сведения о функции уведомления об угрозах Apple и защите от шпионского программного обеспечения

Уведомления об угрозах Apple служат для информирования пользователей, которые могли стать целью шпионского программного обеспечения, и оказания им помощи.

Уведомления об угрозах Apple служат для информирования пользователей, которые могли стать целью шпионского программного обеспечения по роду своей деятельности, и оказания им помощи. В отличие от обычных киберпреступлений и традиционного вредоносного кода атаки шпионского программного обеспечения намного сложнее, так как их инициаторы целенаправленно атакуют очень небольшое количество конкретных лиц и их устройств, задействуя при этом ресурсы высочайшего уровня. Атаки шпионского программного обеспечения стоят миллионы долларов и часто являются непродолжительными, что значительно затрудняет их обнаружение и предотвращение. Подавляющее большинство пользователей никогда не столкнется с такими атаками.

Согласно публичным отчетам и исследованиям, проводимым общественными организациями, технологическими компаниями и журналистами, за столь сложными и дорогостоящими атаками на конкретных лиц традиционно стоят государственные субъекты или частные компании, занимающиеся разработкой коммерческого шпионского ПО для них, например Pegasus из NSO Group. Несмотря на то, что атаки шпионского программного обеспечения направлены против очень небольшого числа людей, — зачастую журналистов, активистов, политиков и дипломатов, — атаки шпионского программного обеспечения продолжают происходить по всему миру. С 2021 года мы отправляли уведомления об угрозах Apple по несколько раз за год при обнаружении таких атак, и на сегодняшний день мы уведомили пользователей в общей сложности в более чем 150 странах. Очень высокая стоимость, сложность и глобальный характер атак шпионского программного обеспечения делают их одной из самых передовых цифровых угроз, существующих сегодня. В результате Apple не привязывает атаки или возникающие в их результате уведомления об угрозах каким-либо конкретным злоумышленникам или географическим регионам.

Если компания Apple обнаружит действия, похожие на целенаправленную атаку шпионского программного обеспечения, мы сообщим об этом пользователям, на которых она нацелена, двумя способами.

• Уведомление об угрозах отображается в верхней части страницы после входа пользователя на appleid.apple.com.

• Компания Apple отправит сообщения электронной почты и iMessage с уведомлением на адреса и номера телефонов, связанные с идентификатором Apple ID пользователя.

В этих уведомлениях содержатся дополнительные сведения о том, какие меры могут принять пользователи для обеспечения безопасности своих устройств, в том числе включение режима блокировки.

Атаки шпионского программного обеспечения исключительно хорошо финансируются, и они развиваются с течением времени. Для их обнаружения компания Apple полагается исключительно на внутреннюю информацию, полученную из анализа и расследования угроз. Даже если наши расследования не дают стопроцентную уверенность, уведомления Apple об угрозах — достаточно достоверные предупреждения о том, что пользователь стал целью атаки шпионского программного обеспечения, поэтому к ним следует отнестись очень серьезно. Мы не можем предоставить информацию о том, на основе чего мы отправляем уведомления об угрозах, так как это может помочь инициаторам атак шпионского программного обеспечения избежать обнаружения в будущем, изменив свои действия соответствующим образом.

Функция уведомления об угрозах Apple никогда не будет просить вас переходить по ссылкам, открывать файлы, устанавливать приложения или профили либо сообщать пароль вашего идентификатора Apple ID или код проверки по электронной почте или по телефону. Чтобы проверить подлинность уведомления об угрозах Apple, выполните вход на странице appleid.apple.com. Если компания Apple отправила вам уведомления об угрозе, его будет отчетливо видно в верхней части страницы после того, как вы выполните вход.

Если вы получили уведомление Apple об угрозе

Настоятельно рекомендуем обратиться за помощью к экспертам. Например, получите экстренную помощь по вопросам безопасности от службы быстрого реагирования Digital Security Helpline некоммерческой организации Access Now. Получатели уведомлений об угрозах Apple могут связаться со службой быстрого реагирования Digital Security Helpline круглосуточно, семь дней в неделю через их веб-сайт. У сторонних организаций нет данных о причинах, по которым компания Apple отправила уведомление об угрозе, но они могут помочь пользователям, подвергнувшимся угрозам, конкретными советами по безопасности.

Рекомендации для всех пользователей

Всем пользователям следует продолжать придерживаться приведенных ниже общих рекомендаций, чтобы защитить себя от киберпреступников и распространенного вредоносного ПО.

• Обновляйте ПО устройств до новейших версий, так как они содержат последние исправления систем безопасности.

• Защищайте устройства код-паролями.

• Используйте двухфакторную аутентификацию и надежный пароль для идентификатора Apple ID.

• Устанавливайте приложения из App Store.

• Используйте надежные и уникальные пароли онлайн.

• Не переходите по ссылкам и не открывайте вложения от неизвестных отправителей.

Если вы не получали от Apple уведомление об угрозе, но у вас есть веские основания полагать, что вы подверглись атаке шпионского программного обеспечения, вы можете включить на своих устройствах Apple режим блокировки для дополнительной защиты. Если вам требуется экстренная помощь по другим вопросам кибербезопасности, на веб-сайте Consumer Reports Security Planner представлен список экстренных ресурсов, которые могут быть полезны.