Η Apple έχει προειδοποιήσει έναν σημαντικό αριθμό χρηστών iPhone σε 98 χώρες, ότι πιθανόν έχουν γίνει στόχος επιθέσεων spyware που θα μπορούσαν να θέσουν σε κίνδυνο όλα σχεδόν τα προσωπικά δεδομένα στις συσκευές τους.
Δείτε επίσης: Hackers εκμεταλλεύονται ευπάθεια MSHTML για διανομή του MerkSpy spyware
Η εταιρεία λέει ότι δεν μπορεί ποτέ να είναι 100% σίγουρη για τα συμπεράσματά της, αλλά είναι αρκετά πεπεισμένη ότι είναι σωστά και προτρέπει τους παραλήπτες των μηνυμάτων να λάβουν σοβαρά υπόψη την προειδοποίηση ασφαλείας.
Το λογισμικό κατασκοπείας μπορεί να υπονομεύσει πλήρως τις συσκευές
Ενώ τα iPhone είναι πολύ ασφαλή, υπάρχει μια συνεχής μάχη μεταξύ της Apple και των εταιρειών που επενδύουν εκατομμύρια δολάρια για τον εντοπισμό και την εκμετάλλευση των τρωτών σημείων και την πραγματοποίηση επιθέσεων spyware.
Η πιο διαβόητη από αυτές είναι η NSO, της οποίας το λογισμικό Pegasus μπορεί να έχει πρόσβαση σε όλα σχεδόν τα προσωπικά δεδομένα που είναι αποθηκευμένα σε ένα iPhone. Η εταιρεία πληρώνει πολύ μεγάλα ποσά σε hacker που ανακαλύπτουν τρωτά σημεία που μπορούν να χρησιμοποιηθούν για εκμεταλλεύσεις με μηδενικό κλικ – όπου δεν απαιτείται αλληλεπίδραση με τον χρήστη από τον στόχο.
Η απλή λήψη ενός συγκεκριμένου iMessage – χωρίς να το ανοίξετε ή να αλληλεπιδράσετε με αυτό με οποιονδήποτε τρόπο – μπορεί να επιτρέψει σε ένα iPhone να τεθεί σε πλήρη κίνδυνο, χωρίς να το γνωρίζει ο ιδιοκτήτης.
Η εταιρεία πουλά το λογισμικό σε κυβερνήσεις, συμπεριλαμβανομένων ορισμένων με πολύ φτωχές πολιτικές ανθρωπίνων δικαιωμάτων. Αυτές οι κυβερνήσεις στοχεύουν συχνά πολιτικούς της αντιπολίτευσης, ακτιβιστές ανθρωπίνων δικαιωμάτων, δημοσιογράφους και δικηγόρους.
Δείτε ακόμα: CapraRAT Spyware: Κακόβουλες εφαρμογές στοχεύουν χρήστες Android
Η Apple εντοπίζει επιθέσεις και ειδοποιεί τα θύματα
Η Apple φυσικά εργάζεται σκληρά για να κλείσει αυτά τα τρωτά σημεία μόλις τα αντιληφθεί, αλλά αυτό μπορεί να πάρει χρόνο.
Ένα από τα βήματα της εταιρείας είναι να προσπαθήσει να εντοπίσει πότε ένα iPhone έχει παραβιαστεί από επιθέσεις spyware (χωρίς απαραίτητα να γνωρίζει πώς επιτεύχθηκε αυτό) και να ειδοποιήσει τα θύματα.
Η Apple ειδοποιεί τους πελάτες που μπορεί να έχουν γίνει στόχος της NSO
Η εταιρεία αρχικά περιέγραψε αυτές τις επιθέσεις ως χρηματοδοτούμενες από το κράτος, αλλά άλλαξε αυτή τη γλώσσα νωρίτερα φέτος, χρησιμοποιώντας τον όρο «mercenary spyware attack»
Δείτε επίσης: Οι hackers Arid Viper διανέμουν το AridSpy spyware μέσω apps
Οι επιθέσεις spyware, όπως αυτές που στοχεύουν iPhone, αντιπροσωπεύουν μια σημαντική απειλή στο ψηφιακό τοπίο, στοχεύοντας κρυφά προσωπικά και οργανωτικά δεδομένα. Αυτά τα κακόβουλα προγράμματα λογισμικού έχουν σχεδιαστεί για να διεισδύουν και να παρακολουθούν υπολογιστικές συσκευές, συλλέγοντας ευαίσθητες πληροφορίες χωρίς τη συγκατάθεση του χρήστη. Συχνά μεταμφιεσμένο σε νόμιμο λογισμικό, το spyware μπορεί να καταγράψει δραστηριότητες όπως συνήθειες περιήγησης, πληκτρολογήσεις, ακόμα και κωδικούς πρόσβασης. Οι συνέπειες μιας επίθεσης spyware μπορεί να είναι σοβαρές, οδηγώντας σε κλοπή ταυτότητας, οικονομική απώλεια και σε κίνδυνο για την ασφάλεια. Για την καταπολέμηση αυτής της απειλής, είναι ζωτικής σημασίας να εφαρμόζονται ισχυρά μέτρα κυβερνοασφάλειας, συμπεριλαμβανομένης της χρήσης ενημερωμένου λογισμικού προστασίας από ιούς, τακτικών σαρώσεων συστημάτων και επαγρύπνησης διαδικτυακής συμπεριφοράς.
Πηγή: 9to5mac
