Společnost Apple aktualizovala dokumentaci týkající se jejího systému varování před žoldáckými spywarovými hrozbami a nyní upřesňuje, že upozorňuje uživatele, pokud se mohou stát individuálním cílem takových útoků.

Revize poukazuje na společnosti jako NSO Group, známé vývojem sledovacích nástrojů, jako je Pegasus, které státní subjekty často používají k cíleným útokům na jednotlivce, jako jsou novináři, aktivisté, politici a diplomaté.

V příspěvku na blogu zveřejněném ve středu společnost Apple zdůraznila globální a sofistikovanou povahu těchto útoků, které jsou nákladné a složité.

Aktualizace znamená posun ve formulaci od informování a pomoci uživatelům, na které se zaměřují státem sponzorovaní útočníci, ke konkrétnímu řešení žoldáckých špionážních hrozeb.

„Je opravdu důležité si uvědomit, že žoldácký spyware je na rozdíl od jiných záměrně navržen s pokročilými schopnostmi, včetně využití zero-day, složitých obfuskačních technik a mechanismů sebedestrukce, díky čemuž je vysoce účinný a těžko odhalitelný,“ vysvětlil Krishna Vishnubhotla, viceprezident pro produktovou strategii ve společnosti Zimperium.

Podle posledních zpráv společnost Apple rozeslala oznámení o hrozbě uživatelům iPhonu v 92 zemích, což se shoduje s revizí stránky podpory.

Společnost Apple sice začala zasílat oznámení o hrozbách v listopadu 2021, ale zdržela se přisuzování útoků nebo oznámení konkrétnímu aktérovi nebo regionu.

Tento vývoj je nyní v souladu s celosvětovým úsilím o potírání zneužívání komerčního špionážního softwaru, o čemž svědčí koalice zemí včetně USA, které pracují na vývoji ochranných opatření proti invazivním sledovacím technologiím.

Nedávná zpráva skupiny Threat Analysis Group (TAG) společnosti Google a společnosti Mandiant navíc osvětluje zneužívání zranitelností zero-day v roce 2023, přičemž za značnou část těchto zneužití jsou zodpovědní komerční dodavatelé sledovacího softwaru.

Tyto zranitelnosti byly zaměřeny na webové prohlížeče a mobilní zařízení, což podtrhuje rostoucí závislost aktérů hrozeb na zero-day pro obcházení a vytrvalost.

Přečtěte si další informace o chybách nultého dne: Průvodce zranitelnostmi nultého dne a jejich zneužitím pro nezasvěcené uživatele

Zpráva společnosti Google také zdůraznila trvalou potřebu investic do zabezpečení s cílem zmírnit tyto hrozby, protože aktéři hrozeb nadále obcházejí bezpečnostní opatření, aby pronikli do cílových zařízení.

Zdroj: https://www.infosecurity-magazine.com/news/apple-boosts-spyware-alerts/

Odkaz na příspěvek od Apple https://support.apple.com/en-us/102174