I en opsigtsvækkende udvikling har Apple udsendt en advarsel om et massivt spyware-angreb rettet mod iPhone-brugere i 92 lande, heriblandt Indien. Angrebet beskrives som et “mercenary spyware attack” med det formål at infiltrere enheder gennem Apple ID’er. Apple understreger, at disse angreb er personlige og bør tages med største alvor…
Apple advarer mod omfattende spyware-angreb i 92 lande
Apple har udsendt en advarsel om et stort spyware-angreb rettet mod iPhone-brugere i hele 92 lande, inklusiv et af verdens største markeder, Indien.
Apple trusselmeddelelser er udviklet til at informere og assistere brugere, som muligvis er blevet individuelt målrettet af angreb fra mercenary-spionsoftware. Apple har indført trusselmeddelelser for at advare og hjælpe brugere, der potentielt er mål for angreb fra lejesoldat-spionsoftware (mercenary), sandsynligvis på grund af deres identitet eller deres professionelle aktiviteter.
Omfattende beskyttelse mod sofistikerede trusler
Disse angreb adskiller sig markant fra almindelig cyberkriminalitet og forbrugermålrettet malware ved, at angriberne anvender ekstraordinære ressourcer for at målrette en meget lille gruppe af specifikke individer og deres enheder. Angreb fra lejesoldat-spionsoftware koster millioner af dollars og har ofte en kort levetid, hvilket gør dem vanskeligere at detektere og forhindre. Størstedelen af brugerne vil aldrig blive mål for sådanne angreb
Ifølge offentlige rapporter og forskning udført af civilsamfundsorganisationer, teknologivirksomheder og journalister, har individuelt målrettede angreb af sådan en ekstraordinær omkostning og kompleksitet historisk set været forbundet med statsaktører, herunder private virksomheder, der udvikler lejesoldat-spionsoftware på deres vegne, såsom Pegasus fra NSO Group.
Globalt angreb kræver øjeblikkelig opmærksomhed
Apple har onsdag sendt en advarsel ud til iPhone-brugere i 92 forskellige lande om et igangværende spyware-angreb, der søger at kompromittere enheder via Apple ID. Selvom de specifikke lande ikke er oplyst, er det bekendtgjort, at Indien, som et af verdens største markeder, er blandt de berørte nationer.
Angrebet, som Apple beskriver som et “mercenary spyware attack”, sigter mod individuelt at kompromittere iPhones. Beskeden fra Apple til brugerne lyder: “Apple har opdaget, at du er målet for et spyware-angreb.” Dette angreb er personligt og betragtes som alvorligt, idet Apple understreger, at målrettede individer sandsynligvis er udvalgt baseret på deres identitet eller deres aktiviteter.
I første omgang blev angriberne betegnet som stats-sponsorerede, men dette blev senere ændret til at referere til angrebene som “mercenary spyware attacks”, hvilket indikerer, at angriberne agerer som lejesoldater, hyret specifikt til dette formål. Apple fremhæver, at sådanne angreb er sjældne og ofte meget sofistikerede, og opfordrer brugerne til at tage advarslen alvorligt.
Selvom disse angreb er rettet mod et meget lille antal individer – ofte journalister, aktivister, politikere og diplomater – er angreb fra lejesoldat-spionsoftware fortsat og globale.
Siden 2021 har vi flere gange om året sendt Apple trusselmeddelelser, når vi har opdaget disse angreb, og indtil videre har vi underrettet brugere i over 150 lande i alt. Den ekstreme omkostning, sofistikation og det globale omfang af lejesoldat-spionsoftwareangreb gør dem til nogle af de mest avancerede digitale trusler, der eksisterer i dag. Som et resultat tilskriver Apple ikke angrebene eller de resulterende trusselmeddelelser til nogen specifikke angribere eller geografiske regioner.
Hvis Apple detekterer aktivitet, der stemmer overens med et angreb fra lejesoldat-spionsoftware, vil vi notificere de målrettede brugere på to måder:
- En trusselmeddelelse vil blive vist øverst på siden, efter at brugeren har logget ind på appleid.apple.com.
- Apple vil sende en e-mail og iMessage-notifikation til de e-mailadresser og telefonnumre, der er forbundet med brugerens Apple ID.
Disse meddelelser vil tilbyde yderligere skridt, som de underrettede brugere kan tage for at hjælpe med at beskytte deres enheder, herunder at aktivere lockdown-tilstand.
Apple trusselmeddelelser sigter mod at oplyse og støtte brugere, der er mål for angreb fra lejesoldat-spionsoftware. Med en ekstraordinær indsats for at målrette specifikke individer, adskiller disse angreb sig ved deres kompleksitet og omkostninger fra almindelig cyberkriminalitet. Brugere i over 150 lande er blevet advaret gennem disse meddelelser, som er en del af Apples indsats for at bekæmpe nogle af de mest sofistikerede digitale trusler til dato
Kilde: ICARE.DK
Fotokredit: stock.adobe.com
Personer/Firmaer/Produkter: Apple, Iphone
Copyrights: Ⓒ 2024 Copyright by ICARE.DK – kan deles ved aktivt link til denne artikel.