Desenvolvedores dos chamados mercenários spywaree os governos e organizações que utilizam esses produtos, são mais uma vez alvo de um grande alerta de segurança da Apple, depois que Cupertino emite avisos para usuários de dispositivos iOS em 92 países.
No e-mail de alerta, a Apple informou aos usuários que detectou que estavam sendo alvo de um ataque de spyware mercenário que tentava comprometer remotamente o dispositivo associado às suas identidades Apple.
“Este ataque provavelmente tem como alvo você especificamente por causa de quem você é ou do que faz. Embora nunca seja possível obter certeza absoluta ao detectar tais ataques, a Apple confia muito neste aviso – leve-o a sério”, diz o e-mail.
Essas notificações de ameaças são projetadas para informar e ajudar os usuários que foram alvo individual de tais ataques, que são distintos das atividades criminosas cibernéticas mais comuns, pois o malware usado é supostamente legítimo e geralmente implantado por estados-nação contra alvos. de interesse.
A grande maioria dos utilizadores do iPhone nunca será alvo de tais ataques, que, além de qualquer outra coisa, são extremamente dispendiosos de organizar, mas ao longo dos últimos anos, malware desenvolvido por empresas privadas – notoriamente o desonrado programador israelita NSO, que fabrica um produto chamado Pegasus, que tem sido implicado em vários abusos dos direitos humanos – foi utilizado contra alvos proeminentes, incluindo ativistas, diplomatas, jornalistas e políticos.
A escala do problema é tal que a Apple agora envia notificações de ameaças de forma semirregular, embora quando o faz não atribua os ataques a nenhuma organização ou país específico. Também parou recentemente de usar o termo patrocinado pelo Estado, que foi sugerido é uma resposta à pressão do governo indianoque foi acusado de tal atividade.
“Esta notificação da Apple sobre o ataque ao iPhone é particularmente alarmante quando se olha para a escala e precisão desta campanha. Quando uma empresa como a Apple, conhecida pelas suas robustas medidas de segurança, dá o alarme em 92 países, isso sublinha não apenas a sofisticação, mas também a audácia destes atacantes”, afirmou. KnowBe4 principal defensor da conscientização sobre segurança, Javvad Malik.
“O que chama a atenção no alerta da Apple é a frase ‘ataque de spyware mercenário’. Não se trata de redes amplas lançadas na esperança de capturar usuários desavisados. É uma lança clara e afiada apontada com precisão com ferramentas que agora estão disponíveis para quem fizer o lance mais alto, independentemente de seus motivos.
“Isto é particularmente importante para indivíduos em posições de influência ou com acesso a informações sensíveis, para estarem sempre vigilantes sobre a sua segurança digital. A postura proativa da Apple em notificar os usuários afetados e o público em geral é louvável. É um lembrete de que, na era digital, estar à frente das ameaças cibernéticas exige vigilância constante, tanto por parte das organizações como dos indivíduos, para reduzir a probabilidade de ataques bem-sucedidos”, disse Malik.
Eu era um alvo?
Todos os alvos da atividade identificada deverão ver um aviso nesse sentido no topo da página se fizerem login appleid.apple.com, e a Apple também enviou avisos por e-mail e notificação do iMessage para os endereços de e-mail e números de telefone associados ao ID do usuário. As notificações também detalham etapas adicionais que os usuários direcionados podem realizar para proteger seus dispositivos, como ativar o modo Lockdown.
Os usuários que recebem notificações são fortemente aconselhados pela Apple a solicitar ajuda – ela recomenda o Linha de apoio de segurança digital administrado pela organização sem fins lucrativos Access Now, que trabalha com a Apple e pode ajudar usuários-alvo com orientação personalizada.
Os usuários que não recebem notificações não precisam realizar nenhuma ação, mas também podem querer ativar recursos adicionais de segurança da Apple. Naturalmente, todos os usuários devem manter os dispositivos iOS totalmente atualizados e protegidos com uma senha, usando autenticação de dois fatores e credenciais fortes para proteger seus IDs Apple, usando senhas fortes e exclusivas em todos os lugares onde estiverem on-line, instalando apenas aplicativos legítimos de na App Store e não clicar em links não solicitados ou anexos de remetentes desconhecidos.
Ted Miracco, CEO da Aprovado, especialista em segurança de aplicativos móveis, disse: “Para usuários da Apple, uma das etapas mais importantes que você pode tomar para proteger seus dados é ativar a Proteção Avançada de Dados para iCloud. Esse recurso aumenta significativamente a segurança usando criptografia ponta a ponta para uma variedade mais ampla de tipos de dados.
“Pedimos veementemente aos usuários que possam estar em maior risco devido à sua profissão ou visibilidade, que também habilitem o Modo Lockdown em seus dispositivos Apple. O Modo Lockdown é um escudo abrangente projetado para prevenir as ameaças digitais mais avançadas, limitando a superfície de ataque que o spyware explora.”
Falsa sensação de segurança
Historicamente, disse Miracco, alguns usuários da Apple podem ter tido uma falsa sensação de segurança no que diz respeito aos riscos e ameaças que seus dispositivos enfrentam. No entanto, alertou ele, as configurações padrão do iOS não foram projetadas para proteger contra invasões mais sofisticadas, como spyware mercenário.
“As configurações padrão no iOS são aparentemente projetadas para a experiência e conveniência do usuário…. Esta realidade é paralela à dos dispositivos Android, onde as configurações padrão também visam equilibrar a segurança com a conveniência do usuário e, portanto, ficam muito aquém dos ataques altamente direcionados e bem financiados”, disse ele.
“O ponto principal aqui não é destacar uma plataforma em detrimento de outra, mas destacar o desafio mais amplo da indústria. A existência de recursos como Modo Lockdown e Proteção Avançada de Dados para iCloud em dispositivos Apple ressalta a consciência da empresa sobre essas ameaças sofisticadas e o compromisso de oferecer ferramentas que os usuários possam empregar para aumentar sua segurança.
“No entanto, essas ferramentas muitas vezes exigem ativação manual e uma compreensão mais profunda das ameaças potenciais, levando a uma lacuna na segurança para os usuários que não se ajustam além das configurações padrão”, disse ele.