今日の初め、アップル NSOGroupに対して訴訟を起こしたと発表 、多くの国で国が後援する監視キャンペーンで使用されているPegasusスパイウェアを担当する会社。 NSO Groupは、iOSやその他のプラットフォームの脆弱性を利用して、ジャーナリスト、活動家、反体制派、学者、政府関係者などの対象ユーザーのデバイスに侵入しようとしています。
発表の一環として、Appleは、Pegasusをデバイスにインストールできるようになったパッチが適用された脆弱性について、FORCEDENTRYエクスプロイトを介して標的にされた「少数のユーザー」に通知していることを明らかにしました。 Appleはまた、「業界のベストプラクティスに従って」、国が後援するスパイウェア攻撃の標的にされたと思われるユーザーに引き続き通知すると述べた。 新しいサポートドキュメントを共有しました それらのユーザーに通知する方法の概要。
通知は、影響を受けるユーザーに電子メールおよびiMessage通知を介して、ユーザーのApple IDに関連付けられたアドレスと電話番号に配信されます。通知は、ユーザーがデバイスを保護するために実行できる追加の手順を提供します。影響を受けるユーザーが自分のアカウントにログインすると、目立つ「脅威通知」バナーもページの上部に表示されます。 Apple ID ウェブポータル。
ユーザーは、メールやiMessage通知を介してリンクをクリックしたりアプリをインストールしたりするよう求められることはないため、通知を受け取ったユーザーは常に‌ Apple ID‌にログインする必要があります。 Web上のアカウントを使用して、アカウントに対して脅威通知が発行されていることを確認し、次に何をすべきかを学習します。
Appleは、通知に誤った警告が表示される可能性があり、国が後援する攻撃者からの絶えず進化する戦術に直面しているため、一部の攻撃が検出されない可能性があることを認めています。 Appleの脅威検出方法も同様に進化するため、攻撃者による検出回避の取り組みを妨げる方法に関する情報をAppleが共有することはありません。
Appleから脅威の通知を受け取ったかどうかに関係なく、Appleはすべてのユーザーに、デバイスを保護するために次の手順を実行するようにアドバイスしています。
- 最新のセキュリティ修正が含まれているため、デバイスを最新のソフトウェアに更新します
- パスコードでデバイスを保護する
- ‌ Apple ID‌には、2要素認証と強力なパスワードを使用します。
- AppStoreからアプリをインストールします
- オンラインで強力で一意のパスワードを使用する
- 不明な送信者からのリンクや添付ファイルをクリックしないでください
最後に、Appleは 緊急リソースのリスト アップルの脅威通知を受け取っていないが、専門家の支援を得るために国が後援する攻撃者の標的にされた可能性があると考えているユーザー向けの、Consumer Reports SecurityPlannerのWebサイト。
注:このトピックに関するディスカッションは政治的または社会的な性質があるため、ディスカッションスレッドは 政治ニュース フォーラム。すべてのフォーラムメンバーとサイト訪問者はスレッドを読んでフォローすることができますが、投稿は少なくとも100件の投稿があるフォーラムメンバーに制限されています。
人気の投稿