Apple har varslet iPhone-brukere om mistenkte spionvaretrusler, og oppfordret dem til å ta advarslene på alvor. Siden 2021 har Apple varslet brukere som antas å være mål for statlig sponset skadelig programvare eller spywareangrep. I april 2024 mottok brukere i 92 land slike varsler, og nå er det ifølge TechCrunch sendt ut nye advarsler til brukere i 98 land. Disse varslene indikerer at Apple har oppdaget forsøk på å kompromittere iPhones gjennom leiesoldats spyware.
Leiesoldats spyware representerer en voksende trussel i det digitale landskapet. I motsetning til statlig sponset spionprogramvare, som vanligvis utvikles og distribueres av statlige enheter, lages leiesoldatspyware av private selskaper og selges til ulike kunder, inkludert myndigheter, selskaper og andre organisasjoner. Denne commoditiseringen av spionprogrammer betyr at verktøyene for å utføre sofistikert cyberspionasje er mer tilgjengelig enn noen gang før.
Begrepet "leiesoldatspyware" brukt av Apple indikerer involvering av for-profit-enheter som utvikler og selger disse verktøyene. Disse selskapene opererer ofte i juridiske gråsoner, utnytter regulatoriske hull og utnytter avansert teknologi for å unngå oppdagelse. Den globale karakteren av deres operasjoner og deres vilje til å selge til enhver kjøper med dype nok lommer gjør dem spesielt farlige.
Anbefalt lesing:Lexmark advarer om kritiske sikkerhetssårbarheter i skriverprogramvaren
Varslingsmeldingen sendt av Apple sier: "Apple oppdaget at du blir målrettet av et leiesoldats spywareangrep som prøver å eksternt kompromittere iPhone knyttet til Apple-ID-en din." Meldingen forklarer videre at angrepet sannsynligvis er rettet mot enkeltpersoner basert på deres identitet eller yrke. Apple understreker alvoret i disse advarslene, og sier at de har stor tillit til dets deteksjonsmetoder, selv om absolutt sikkerhet er uoppnåelig.
Apple har valgt å ikke avsløre metodene de bruker for å oppdage mistenkte spionprogramangrep. Dette for å hindre potensielle dårlige aktører i å omgå deteksjon i fremtiden. På samme måte tilskriver ikke Apple disse angrepene til bestemte organisasjoner eller myndigheter. Mens tidligere advarsler spesifiserte "statssponsede" angrep, bruker de nåværende varslene begrepet "leiesoldatspyware" i stedet.
Tidspunktet og måten for disse varslene antyder at Apple kan reagere på koordinerte masseangrepsforsøk. Teknikgiganten venter imidlertid ikke med å utstede disse advarslene i grupper, men snarere når de oppdager nye trusler.
Naturen til spyware, som den beryktede Pegasus-programvaren utviklet av NSO, fremhever alvorlighetsgraden av disse truslene. Pegasus kan få tilgang til nesten alle personlige data på en iPhone uten brukerinteraksjon, noe som gjør det til et formidabelt verktøy for ondsinnede aktører. Regjeringer, inkludert de med dårlige menneskerettighetslister, bruker ofte slik programvare for å målrette mot opposisjonspolitikere, menneskerettighetsaktivister, journalister og advokater
Hvordan kan du beskytte din iPhone?
- Aktiver låsemodus: Denne funksjonen, tilgjengelig i iOS, er designet for å beskytte mot målrettede angrep ved å redusere enhetens angrepsoverflate. Det begrenser visse funksjoner og begrenser noe kommunikasjon, noe som gjør det vanskeligere for spionprogrammer å få fotfeste.
- Hold iOS oppdatert: Vanlige programvareoppdateringer inkluderer ofte sikkerhetsoppdateringer som adresserer kjente sårbarheter. Ved å holde enheten oppdatert sikrer du at du har den nyeste beskyttelsen.
- Bruk sterke passord: Et sterkt, unikt passord for din Apple-ID og andre kontoer gjør det vanskeligere for angripere å få tilgang.
- Aktiver tofaktorautentisering (2FA): 2FA legger til et ekstra lag med sikkerhet ved å kreve en annen form for verifisering i tillegg til passordet ditt.
- Vær forsiktig med mistenkelige koblinger og vedlegg: Unngå å klikke på lenker eller åpne vedlegg fra ukjente kilder, da disse kan være vektorer for skadelig programvare.
- Gjennomgå apptillatelser regelmessig: Sjekk hvilke apper som har tilgang til sensitive data og tilbakekall tillatelser som virker unødvendige.
Å håndtere trusselen om leiesoldats spyware krever internasjonalt samarbeid. Myndigheter, teknologiselskaper og nettsikkerhetseksperter må samarbeide for å utvikle og håndheve forskrifter som begrenser spredningen av disse farlige verktøyene. Dette inkluderer å etablere normer og avtaler som begrenser salg og bruk av spionprogrammer av private enheter.
- PSA: Falske Apple-tekster truer iPhones! Slik sikrer du din Apple-ID
I tillegg bør det arbeides for å øke åpenheten og ansvarligheten i cybersikkerhetsindustrien. Selskaper som utvikler og selger spionprogrammer bør være gjenstand for gransking, og deres aktiviteter bør reguleres for å forhindre misbruk. Dette kan innebære obligatorisk rapportering av salg og kunder, samt regelmessige revisjoner for å sikre overholdelse av etiske standarder.
(viaTechCrunch)