Bezpieczeństwo w sieci

Apple uderza w Pegasusa. Będzie informować użytkowników o atakach

Piotr Kurek
Apple uderza w Pegasusa. Będzie informować użytkowników o atakach
9

Apple pozywa NSO Group, twórców oprogramowania szpiegowskiego Pegasus wykorzystywanego do inwigilowania m.in. użytkowników iPhone'ów. Jednocześnie zapowiada, że będzie wysyłał powiadomienia osobom, które mogły paść ofiarą cyberataków.

Pegasus, który w założeniu miał pomagać w tropieniu terrorystów, w ostateczności stał się narzędziem do inwigilacji niewygodnych obywateli różnych krajów. O systemie pisaliśmy wielokrotnie. Zarówno w kontekście Centralnego Biura Antykorupcyjnego, które od kilku lat ma z niego korzystać, jak i masowych przypadków ataków, które ujawniło Amnesty International. NSO Group podpadła Amazonowi, który zablokował dostęp do infrastruktury i zamknął konta powiązane z izraelską firmą. Teraz za twórców Pegasusa bierze się Apple. Amerykanie pozwali Izraelczyków za inwigilowanie użytkowników iPhone'a oraz wykorzystywanie oprogramowania i usług Apple do prowadzenia nieuzasadnionych cyberataków.

Pegasus to narzędzie, które pozwala szpiegować smartfony wykorzystując technologię 0-click attack. Oznacza to, że oprogramowanie jest w stanie zainstalować się na danym urządzeniu bez wiedzy i jakiejkolwiek akcji ze strony użytkownika

Apple walczy z Pegasusem. Firma chce zakończyć możliwość inwigilacji użytkowników na całym świecie

Producent chce, by na twórców oprogramowania Pegasus nałożony został też zakaz korzystania z jakichkolwiek urządzeń, oprogramowania, czy usług oferowanych przez Apple. Ruch ten ma pozwolić na ukrócenie nielegalnych praktyk do walki z niewygodnymi dziennikarzami, aktywistami i obywatelami, którzy podpadli władzom.

NSO Group oraz klienci firmy wykorzystywały lukę w iOS nazwaną FORCEDENTRY. Ta pozwalała na zdalne instalowanie oprogramowania inwigilującego na urządzeniu docelowym. Wystarczyło stworzenie dodatkowych kont Apple ID i wysyłanie złośliwych danych. Luka ta została już załatana w iOS 15. Apple zapewnia, że choć Pegasus stale się rozwija, obecnie nie znaleziono dowodów wskazujących, by NSO Group udało się przedrzeć przez nowe zabezpieczenia.

Apple mówi, że ofiarami Pegasusa wykorzystującego FORCEDENTRY do inwigilacji padła "niewielka grupa ludzi na całym świecie". Osoby te miały otrzymać już informacje, że mogły paść ofiarą cyberataku wraz ze wskazówkami, co robić dalej. Firma zapowiada, że jeśli dojdzie do podobnych zdarzeń, będzie reagować natychmiast i powiadamiać użytkowników.

Apple informuje o atakach z użyciem Pegasusa i podpowiada, jak zadbać o bezpieczeństwo

W jaki sposób Apple będzie informowało osoby, które mogły paść ofiarą cyberataku wspieranego przez obce państwa lub być poddawane inwigilacji z użyciem systemów typu Pegasus? Oprócz wiadomości iMessage oraz e-maili na adresy powiązane z Apple ID, odpowiedni komunikat pojawi się na odświeżonej w ostanim czasie stronie Apple ID. Służy ona m.in. do zarządzania kontem, przejrzeć ustawienia prywatności, hasła, czy podpięte metody płatności.

  • Po zalogowaniu się na stronie appleid.apple.com użytkownik zobaczy w jej górnej części powiadomienie o zagrożeniu.
  • Apple wyśle wiadomość email i powiadomienie iMessage na adresy email i numery telefonów powiązane z Apple ID użytkownika.

Apple przypomina też kilka kroków, na które warto zwracać uwagę w związku z bezpieczeństwem:

  • Uaktualnianie urządzeń do najnowszego oprogramowania, ponieważ zawiera ono najnowsze poprawki zabezpieczeń
  • Zabezpieczanie urządzeń za pomocą kodu
  • Korzystanie z uwierzytelniania dwupoziomowego i silnego hasła na koncie Apple ID
  • Instalowanie aplikacji z App Store
  • Używanie silnych i unikatowych haseł w Internecie
  • Powstrzymywanie się od klikania łączy i załączników od nieznanych nadawców

Apple nie chce zdradzać dodatkowych szczegółów na temat tego, w jaki sposób pozyskuje informacje i wysyła powiadomienia. Tłumaczy to względami bezpieczeństwa. Mogłoby to pomóc hakerom wspieranym przez obce państwa dostosować swoje zachowania i działania. A to umożliwiłoby uniknięcie wykrycia ich w przyszłości.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu