Відомості про функцію сповіщення про загрози Apple і захист від шпигунських програм

Функцію сповіщення про загрози Apple створено, щоб інформувати й надавати допомогу користувачам, що могли стати персональною ціллю атак шпигунських програм.

Функцію сповіщення про загрози Apple створено, щоб інформувати користувачів, які могли стати персональною ціллю атак шпигунських програм імовірно через те, ким вони є або що вони роблять, і надавати їм допомогу. Такі атаки набагато складніші, ніж звичайна кіберзлочинна діяльність і зловмисне програмне забезпечення для користувачів, оскільки особи, які здійснюють атаки шпигунськими програмами, застосовують виняткові ресурси, щоб атакувати дуже невелике коло конкретних осіб і їхні пристрої. Атаки шпигунських програм коштують мільйони доларів і часто мають короткочасний характер, що значно ускладнює їх виявлення та запобігання цим атакам. Переважна більшість користувачів ніколи не зіткнеться з такими атаками.

Згідно із загальнодоступними звітами й дослідженнями громадських організацій, технологічних компаній і журналістів, індивідуальні цільові атаки, які характеризуються такими винятковими витратами та які мають такий рівень складності, історично пов’язані з державними суб’єктами, зокрема приватними компаніями, які розробляють шпигунські програми за дорученням державних суб’єктів, як-от Pegasus від NSO Group. Хоча атаки шпигунських програм розгортаються проти дуже невеликої кількості осіб, — часто це журналісти, активісти, політики та дипломати, вони продовжуються та носять глобальний характер. Починаючи з 2021 року, ми надсилали сповіщення про загрози Apple кілька разів на рік, оскільки виявляли ці атаки, і на сьогоднішній день ми сповістили користувачів у понад 150 країнах світу. Висока вартість, складність і глобальний характер атак шпигунських програм роблять їх однією з найдосконаліших цифрових загроз, що існують на сьогодні. Apple не приписує атаки або сповіщення про загрози атак конкретним зловмисникам або географічним регіонам.

Якщо компанія Apple виявить дії, схожі на цільову атаку шпигунських програм, ми сповістимо про це користувачів, які стали ціллю, двома способами.

• Сповіщення про загрози відображається у верхній частині сторінки після входу користувача на сторінку account.apple.com.

• Компанія Apple надішле електронний лист і повідомлення iMessage зі сповіщенням на адреси й номери телефонів, пов’язані з Обліковим записом Apple користувача.

Ці сповіщення дають додаткові кроки, які сповіщали користувачів, щоб допомогти захистити їхні пристрої, зокрема увімкнути режим«Локхід» 105120About Lockdown.

Атаки шпигунських програм надзвичайно добре фінансуються і з часом розвиваються. Щоб виявляти такі атаки, компанія Apple покладається тільки на інформацію внутрішнього аналізу та розслідування загроз. Попри те що наші розслідування ніколи не допоможуть досягти цілковитої впевненості, сповіщення про загрозу Apple — це попередження з високим рівнем упевненості щодо того, що користувач став персональною ціллю атаки шпигунських програм, і їх слід сприймати дуже серйозно. Ми не можемо надати інформацію про те, на основі чого ми надсилаємо сповіщення про загрози, оскільки це може допомогти ініціаторам атак шпигунських програм змінити свої дії відповідним чином, щоб уникнути виявлення в майбутньому.

Функція сповіщення про загрози Apple ніколи не проситиме вас переходити за посиланнями, відкривати файли, інсталювати програми чи профілі або надавати свій пароль Облікового запису Apple чи код перевірки електронною поштою або по телефону. Щоб переконатися, що сповіщення про загрозу Apple справжнє, увійдіть на сторінку account.apple.com. Якщо компанія Apple надіслала вам сповіщення про загрозу, його буде чітко видно у верхній частині сторінки після того, як ви виконаєте вхід.

Якщо ви отримали сповіщення про загрозу Apple

Ми наполегливо рекомендуємо вам звернутися по допомогу до фахівців. Наприклад, отримайте екстрену допомогу з питань безпеки, яку надає служба швидкого реагування Digital Security Helpline некомерційної організації Access Now. Одержувачі сповіщень про загрозу Apple можуть звертатися до служби Digital Security Helpline цілодобово, сім днів на тиждень через вебсайт служби. Сторонні організації не мають інформації про те, на основі чого компанія Apple надіслала сповіщення про загрозу, але вони можуть допомогти користувачам, які стали ціллю атаки, надавши персоналізовані поради щодо безпеки.

Указівки для всіх користувачів

Усім користувачам слід продовжувати дотримуватися наведених нижче рекомендацій із безпеки, щоб захистити себе від кіберзлочинців загального профілю та зловмисного ПЗ для користувачів.

• Оновлюйте програмне забезпечення пристроїв до найновіших версій, оскільки вони містять останні виправлення системи безпеки.

• Захищайте пристрої кодом допуску.

• Використовуйте двофакторну автентифікацію та надійний пароль Облікового запису Apple.

• Інсталюйте програми з App Store.

• Використовуйте надійні й унікальні паролі онлайн.

• Не переходьте за посиланнями й не відкривайте вкладення від невідомих відправників.

Якщо ви не отримали сповіщення про загрозу Apple, але маєте вагомі підстави вважати, що ви можете бути персональною ціллю атак шпигунських програм, для додаткового захисту ви можете ввімкнути режим карантину на своїх пристроях Apple. Якщо вам потрібна екстрена допомога з кібербезпеки з інших причин, на вебсайті Consumer Reports Security Planner наведено список екстрених ресурсів, які можуть вам допомогти.