Apple ve středu odeslal uživatelům v 92 zemích oznámení o hrozbě s varováním, že se mohli stát terčem útoků spywaru.
Podle serveru TechCrunch Apple odeslal těmto osobám upozornění ve 12 hodin pacifického času, která byla doručena prostřednictvím e-mailu a iMessage s využitím kontaktních údajů spojených s Apple ID uživatele. Upozornění se také zobrazí v horní části stránky, pokud se uživatel přihlásí na appleid.apple.com.
Apple zjistil, že jste terčem spywarového útoku, který se snaží vzdáleně kompromitovat iPhone spojený s vaším Apple ID -xxx-. Nemůžeme poskytnout více informací o tom, co bylo příčinou zaslání tohoto oznámení, protože by to mohlo pomoci spywarovým útočníkům přizpůsobit své chování tak, aby se v budoucnu vyhnuli odhalení.
Tento útok se na vás pravděpodobně zaměřil konkrétně kvůli tomu, kdo jste nebo co děláte. Ačkoli při odhalování takových útoků není nikdy možné dosáhnout absolutní jistoty, Apple tomuto varování velmi důvěřuje – berte ho prosím vážně.
V aktualizovaném dokumentu podpory společnost uvedla, že od roku 2021 odeslala podobná upozornění na hrozby uživatelům ve více než 150 zemích. „Extrémní náklady, sofistikovanost a celosvětová povaha žoldáckých spywarových útoků z nich činí jedny z nejpokročilejších digitálních hrozeb, které dnes existují,“ uvedla společnost. „V důsledku toho Apple nepřipisuje útoky ani výsledná oznámení o hrozbách žádným konkrétním útočníkům ani zeměpisným oblastem.“
Útoky se stále objevují ve větším počtu
V říjnu loňského roku Apple zaslal podobná varování některým novinářům a politikům v Indii. Krátce poté nezisková organizace na ochranu práv Amnesty International oznámila, že v iPhonech prominentních novinářů v Indii našla invazivní špionážní software Pegasus izraelské kybernetické zbrojní společnosti NSO Group. Podle lidí obeznámených se záležitostí, kteří hovořili s TechCrunchem, patří uživatelé v Indii mezi ty, kteří obdrželi nejnovější oznámení o hrozbě.
Upozornění přicházejí v době, kdy se mnoho zemí připravuje na demokratické volby. Společnost dříve v podpůrném dokumentu označila útočníky za „státem sponzorované“, ale nahradila tyto zmínky „žoldáckými útoky špionážního softwaru“. Varování pro zákazníky zní: „Útoky žoldáckého spywaru, jako jsou ty, které využívá Pegasus od NSO Group, jsou výjimečně vzácné a mnohem sofistikovanější než běžná činnost kyberzločinců nebo spotřebitelský malware.“
Apple doporučuje těm, kteří obdrželi oznámení o hrozbě, aby vyhledali odbornou pomoc, například nouzovou bezpečnostní pomoc s rychlou reakcí, kterou poskytuje linka digitální bezpečnosti neziskové organizace Access Now. Příjemci oznámení o hrozbách od společnosti Apple mohou kontaktovat linku Digital Security Helpline 24 hodin denně, sedm dní v týdnu prostřednictvím jejích webových stránek.
Uživatelům, kteří neobdrželi oznámení o hrozbách společnosti Apple, ale mají důvod se domnívat, že mohou být individuálně napadeni žoldáckými útoky spywaru, doporučujeme, aby ve svých zařízeních zapnuli režim uzamčení pro další ochranu.