[1 9459002] Хотя большинство людей не пострадают от таких краж (отчасти потому, что эти атаки дороги), они могут быть заметны против определенных лиц, таких как журналисты, политики, лидеры отрасли, стратегически важные бизнес-лидеры, НПО и другие. На самом деле это просто зависит от того, готово ли правительство где-нибудь платить за наблюдение.
Если Apple обнаружит активность, совместимую с атакой, спонсируемой государством, она отправит затронутому пользователю электронное письмо, iMessage и место уведомление на странице Apple ID. В нем говорится:
Уведомление об угрозе отображается в верхней части страницы после того, как пользователь входит на appleid.apple.com.
Apple отправляет электронное письмо и уведомление iMessage на адреса электронной почты и номера телефонов, связанные с Apple ID пользователя.
В уведомлении также будут предложены дополнительные меры, которые могут быть предприняты для защиты целевого лица. Apple признает, что такие атаки очень сложны и со временем развиваются, что означает, что сигналы разведки угроз могут иногда давать ложные срабатывания и что некоторые атаки могут быть не обнаружены.
Уведомления об угрозах Apple никогда не будут просить вас щелкнуть любой ссылки, открывать файлы, устанавливать приложения или профили, а также сообщать свой пароль Apple ID или проверочный код по электронной почте или по телефону.
Чтобы проверить подлинность уведомления об угрозе Apple, войдите на сайт appleid.apple.com.
Если Apple отправила вам уведомление об угрозе, оно будет хорошо видно вверху страницы после входа в систему.
Основные меры безопасности, которые должен предпринять каждый
Человеческая природа остается как лучшей, так и худшей линией защиты. Мы живем в мире, в котором все знают, что взломы случаются, но «123456», «пароль» и «12345» продолжают оставаться в тройке наиболее часто используемых паролей в США.
В то время как я представляю себе большую часть бизнеса Владельцы и сотрудники понимают, что необходимо отображать больше информации о безопасности, чем это, и неутешительно, что даже сегодня многие люди этого не делают. И хотя в контексте атак, спонсируемых государством, вы можете утверждать, что пароль человека вряд ли обеспечит всю необходимую вам защиту, он все же обеспечивает некоторую защиту.
Кроме того, хотя вы можете быть в высшей степени защищенным, ваш близким родственником может не быть — и их уязвимость представляет собой поверхность атаки, которую хакеры могут и используют, чтобы подорвать вашу безопасность. Подобно коронавирусу, в этом подключенном мире никто не застрахован, пока все не будут в безопасности.
Apple опубликовала следующие рекомендации:
Обновите устройства до последней версии программного обеспечения, включая последние исправления безопасности.
Защитите устройства паролем.
Используйте двухфакторную аутентификацию и надежный пароль для Apple ID.
Устанавливайте приложения из App Store.
Используйте надежные и уникальные пароли в Интернете.
Не нажимайте на ссылки или вложения от неизвестных отправителей.
Какие требования о возмещении ущерба подала Apple?
Apple подала четыре иска о возмещении ущерба против NSO Group по следующим пунктам:
Нарушения Закона о компьютерном мошенничестве и злоупотреблении;
Нарушения Закона о бизнесе и профессиях Калифорнии, § 17200;
Нарушение условий контракта (в частности, в отношении условий использования iCloud);
Неосновательное обогащение (как альтернатива третьему счету).
Чего хочет Apple?
Apple добивается многочисленных судебных запретов и финансовых штрафов, чтобы наказать NSO Group, а также предоставить информацию о том, кто ее клиенты и чьи данные они получили.
К ним относятся:
Постоянный запрет на доступ и использование NSO Group любых серверов, устройств, оборудования, программного обеспечения, приложений, других продуктов или услуг Apple.
Постоянный судебный запрет, требующий от NSO Group идентифицировать местонахождение любой и всей информации, полученной от любых устройств Apple, оборудования, программного обеспечения, приложений или других продуктов Apple пользователей Apple.
Что все такие данные были удалены, и чтобы были идентифицированы все без исключения лица, которым Ответчики предоставили такую информацию.
Судебный запрет, запрещающий NSO разрабатывать, распространять, использовать, побуждать к разработке или разрешать использование шпионского ПО, вредоносных программ и т. Д. Против любого оборудования, программного обеспечения или услуг Apple без согласия.
Возмещение убытков.
Штрафные убытки.
Учет и изъятие прибыли, полученной в результате этих действий.
Любые дополнительные средства правовой защиты, которые суд сочтет необходимыми.
А что насчет исследователей безопасности?
Apple отдала должное независимым группам безопасности, которые исследовали работу NSO Group. Компания предлагает гораздо больше, чем просто пустословие. Компания вносит 10 миллионов долларов на поддержку исследователей и защитников кибернадзора и заявляет, что любая компенсация, полученная в результате судебного разбирательства с NSO, будет перенаправлена в тот же котел.
Другими словами, Apple готова проявить свои юридические силы, чтобы взять на себя международную организацию, обвиняемую в нарушении прав человека в отношении своих клиентов, и также очень рада инвестировать в исследования, которые, по ее мнению, могут помочь защитить клиентов от таких действий.
Apple также будет поддерживать то, что она называла «опытные» исследователи Citizen Lab с бесплатной технической, аналитической и технической помощью. Там, где это уместно, он будет предлагать такую же помощь другим организациям, выполняющим важную работу в этой области.
Что Apple говорит об атаках NSO Group
Apple также поделилась новой информацией о Эксплойт FORCEDENTRY от NSO Group использовался для взлома устройства Apple жертвы с целью установки последней версии шпионского продукта Pegasus от NSO Group. Первоначально эксплойт был обнаружен Citizen Lab, исследовательской группой в Университете Торонто.
Для доставки FORCEDENTRY на устройства Apple злоумышленники создали идентификаторы Apple ID для отправки вредоносных данных на устройство жертвы. Это позволяло NSO Group или ее клиентам доставлять и устанавливать шпионское ПО Pegasus без ведома жертвы. В то время как серверы Apple использовались ненадлежащим образом во время процесса, серверы компании не были взломаны или взломаны.
Я рад, что Apple предприняла эти действия, и надеюсь, что судебный процесс против NSO завершится успешно.
Хотя Национальная статистическая служба утверждает, что действует в рамках закона и имеет надежные средства защиты, поэтому кажется целесообразным, чтобы ее заставили доказать, что это правда. В конце концов, Amnesty International выявила по меньшей мере 180 журналистов по всему миру, подвергшихся нападению со стороны Pegasus, что позволяет предположить, что технология действительно использовалась.
Как предупреждал в 2018 году генеральный директор Apple Тим Кук:
«Мы ясно видим — болезненно — как технология может навредить, а не помочь. Платформы и алгоритмы, обещавшие улучшить нашу жизнь, на самом деле могут усилить наши худшие человеческие наклонности. Мошенники и даже правительства воспользовались доверием пользователей, чтобы углубить разногласия, разжечь насилие и даже подорвать наше общее представление о том, что правда, а что ложь ».
Я продолжаю верить в инструменты, подобные тем, которые предоставляет NSO или обязательные лазейки по безопасности в продуктах будут способствовать большей преступной и террористической деятельности, чем они предотвращают.
Пожалуйста, подпишитесь на меня в Twitter или присоединитесь ко мне в гриль-баре AppleHolic и дискуссионных группах Apple на MeWe.