گزارش هایی وجود دارد مبنی بر اینکه کاربران در هند و 91 کشور دیگر از اپل اخطاری دریافت کرده اند. در پیام اعلان تهدید، اپل می گوید که کاربران قرب،ان احتمالی “حمله نرم افزارهای جاسوسی مزدور” بوده اند.
اپل در ایمیل نوتیفیکیشنی که رویترز مشاهده کرد، گفت: این شرکت متوجه شد که مهاجمان سعی کرده اند از راه دور آیفون را به خطر بیاندازند.
در موضوع اعلان تهدید که نسخهای از آن توسط The Indian Express مشاهده شده است، آمده است: «هشدار: اپل یک حمله هدفمند نرمافزار جاسوسی مزدور را علیه آیفون شما شناسایی کرد».
اپل متوجه شد که شما هدف یک حمله جاسوسافزار مزدور قرار میگیرید که میخواهد از راه دور آیفون مرتبط با Apple ID شما را به خطر بیندازد. این حمله احتمالاً شما را بهخاطر شخصی که هستید یا کاری که انجام میدهید هدف قرار میدهد. اگرچه هرگز نمیتوان به آن دست یافت. با اطمینان مطلق هنگام شناسایی چنین حملاتی، اپل به این هشدار اعتماد زیادی دارد – لطفاً آن را جدی بگیرید.” ایمیل اعلان اضافه می کند.
جلوگیری از حملات نرم افزارهای جاسوسی مزدور
اگر اعلان تهدید اپل را دریافت کردهاید، اپل قویاً به شما پیشنهاد میکند که از کمک متخصص، مانند کمکهای امنیتی اضطراری واکنش سریع که توسط خط راهنمای امنیت دیجیتال در Access Now غیرانتفاعی ارائه میشود، استفاده کنید.
دریافت کنندگان اعلان تهدید اپل می توانند 24 ساعت شبانه روز و 7 روز هفته از طریق وب سایت خود با خط راهنمای امنیت دیجیتال تماس بگیرند. سازمانهای خارجی هیچ اطلاعاتی در مورد علت ارسال اعلان تهدید توسط اپل ندارند، اما میتوانند با توصیههای امنیتی من، به کاربران هدف کمک کنند.
همه کاربران باید با پیروی از بهترین شیوه ها برای امنیت، از خود در برابر مجرمان سایبری عمومی و ب،زارهای مصرف کننده محافظت کنند:
- دستگاهها را به جدیدترین نرمافزار بهروزرس، کنید، زیرا شامل آ،ین اصلاحات امنیتی است
- از دستگاه ها با رمز عبور محافظت کنید
- از احراز هویت دو مرحله ای و رمز عبور قوی برای Apple ID استفاده کنید
- برنامه ها را از اپ استور نصب کنید
- از رمزهای عبور قوی و منحصر به فرد آنلاین استفاده کنید
- روی پیوندها یا پیوست های فرستنده ناشناس کلیک نکنید
اگر اعلان تهدید اپل را دریافت نکردهاید، اما دلیل خوبی برای این باور دارید که ممکن است به صورت جداگانه هدف حملات نرمافزارهای جاسوسی مزدور قرار بگیرید، میتو،د حالت Lockdown را در دستگاههای اپل خود برای محافظت بیشتر فعال کنید. اگر به دلایل دیگر به کمک اضطراری امنیت سایبری نیاز دارید، وبسایت Consumer Reports Security Planner فهرستی از منابع اضطراری را ارائه میکند که ممکن است بتواند به شما کمک کند. اعلانهای تهدید اپل هرگز از شما نمیخواهند روی پیوندها کلیک کنید، فایلها را باز کنید، برنامهها یا نمایهها را نصب کنید. یا رمز عبور Apple ID یا کد تأیید خود را از طریق ایمیل یا تلفن ارائه دهید. برای تأیید صحت اعلان تهدید اپل، به appleid.apple.com وارد شوید. اگر اپل یک اعلان تهدید برای شما ارسال کرده باشد، پس از ورود به سیستم، به وضوح در بالای صفحه قابل مشاهده خواهد بود.
چرا حملات نرم افزارهای جاسوسی مزدور خطرناک هستند؟
اعلانهای تهدید اپل برای اطلاعرس، و کمک به کاربر، طراحی شدهاند که ممکن است به صورت جداگانه هدف حملات نرمافزارهای جاسوسی مزدور قرار گرفته باشند.
در صفحه آمده است که sحملات uch بسیار پیچیده تر از فعالیت های مجرمانه سایبری معمولی و ب،زارهای مصرف کننده هستند، به ،وان مهاجمان جاسوس افزار مزدور از منابع استثنایی برای هدف قرار دادن تعداد بسیار کمی از افراد خاص و دستگاه های آنها استفاده می کنند. هزینه حملات نرم افزارهای جاسوسی مزدور میلیون ها دلار و اغلب ماندگاری کوتاهی دارند که تشخیص و پیشگیری از آنها را بسیار سخت تر می کند. ا،ریت قریب به اتفاق کاربران هرگز هدف چنین حملاتی قرار نخواهند گرفت.
حملات نرم افزارهای جاسوسی مزدور، اگرچه علیه تعداد بسیار کمی از افراد – اغلب رو،مه نگاران، فعالان، سیاستمداران و دیپلمات ها – مستقر شده اند.
از سال 2021، اپل چندین بار در سال اعلان های تهدید ارسال کرده است، زیرا آنها این حملات را شناسایی کرده اند و تا به امروز در مجموع بیش از 150 کشور را به کاربران اطلاع داده اند. هزینه بسیار زیاد، پیچیدگی و ماهیت جه، حملات جاسوسافزار مزدور، آنها را به یکی از پیشرفتهترین تهدیدات دیجیتال موجود امروز تبدیل میکند. در نتیجه، اپل حملات یا اعلانهای تهدید ناشی از آن را به مهاجمان یا مناطق جغرافیایی خاصی نسبت نمیدهد.
اگر اپل فعالیتی مطابق با یک حمله نرم افزارهای جاسوسی مزدور را شناسایی کند، از دو طریق به کاربران هدف اطلاع می دهد:
- پس از ورود کاربر به appleid.apple.com، یک هشدار تهدید در بالای صفحه نمایش داده می شود.
- اپل یک ایمیل و اعلان iMessage به آدرس های ایمیل و شماره تلفن های مرتبط با Apple ID کاربر ارسال می کند.
این اعلانها گامهای دیگری را ارائه میدهند که کاربران آگاهشده میتوانند برای کمک به محافظت از دستگاههای خود، از جمله فعال ، حالت قفل ،، انجام دهند.
حملات نرم افزارهای جاسوسی مزدور دارای بودجه استثنایی هستند و در طول زمان تکامل می یابند. اپل برای شناسایی چنین حملاتی تنها به اطلاعات و تحقیقات اطلاعاتی تهدیدات داخلی متکی است. اگرچه تحقیقات ما هرگز نمی تواند به قطعیت مطلق برسد، اما اعلان های تهدید اپل هشدارهایی با اطمینان بالا هستند که نشان می دهد کاربر به طور جداگانه هدف یک حمله جاسوس افزار مزدور قرار گرفته است و باید بسیار جدی گرفته شود.
منبع: https://www.p،nearena.com/news/apple-mercenary-spyware-attacks_id157195