Appleは、100か国のiPhoneユーザーに、デバイスがスパイウェアに感染していることを通知しており、NSOのペガサスである可能性があることを暗示しています。
同社は、被害者にそれを真剣に受け止め、すぐに多くのセキュリティ措置を講じるよう警告しています。受信者の1人がメッセージ全体を共有しています。初めて、簡単な抜粋以上のものを見たことを思い出すことができます…
Appleはスパイウェアの犠牲者に警告します
私たちのNSOガイドは、これらの攻撃に使用されるメインのiPhoneスパイウェアの背景について説明しています。 TL; drバージョンは、イスラエルの会社がペガサススパイウェアを作成してiPhoneを妥協し、それを政府に販売することです。多くの国では、ジャーナリスト、政治的敵、人権活動家、弁護士などに対する攻撃が行われています。
もちろん、Appleは新しいバージョンが検出されるたびにこのスパイウェアをブロックしようとしていますが、攻撃の洗練度はこれを難しくする可能性があります。
Appleは2021年に新しいレベルの保護を導入しました。IOSにコードを追加しました。これは、特定の攻撃メカニズムが不明な場合でもiPhoneが侵害された時期を検出することを目的としています。その後、Appleは被害者にアラートを送ります。
Appleの脅威通知は、州が後援する攻撃者が標的にした可能性のあるユーザーを通知および支援するように設計されています。これらのユーザーは、自分が誰であるか、何をしているかのために個別にターゲットにされています。従来のサイバー犯罪者とは異なり、国が後援する攻撃者は、非常に少数の特定の個人とそのデバイスをターゲットにするために例外的なリソースを適用します。
被害者は、Imessage、電子メール、およびApple IDのWebサイトでの通知によって警告されています。
今週、100か国の犠牲者が警告しました
TechCrunch Appleが今週100か国の被害者にスパイウェアアラートを送信したという報告。まだ自分自身を特定しているのは2人だけですが、Appleのメッセージには関係する国の数への言及が含まれています。
犠牲者の一人、オランダの右翼活動家 Eva Vlaardingerbroek、Appleからのメッセージのほぼ全体を共有しました。これを以下に読むことができます。
会社はスパイウェアを指定していませんが、例としてペガサスを具体的に参照しています。
9to5macのテイク
メカニズムが不明な場合でも、スパイウェア攻撃の兆候を検出するAppleの能力は、これらの攻撃に対する強力な防御です。会社は何も明らかにしないように注意しています どうやって NSOのような企業がこの検出を回避しようとするのを防ぐために、妥協した電話を検出することができます。
Appleのアラートのテキスト
VlaardingerbroekがAppleからのメッセージのほとんどが言っていることをここで読むことができます:
アラート:AppleはiPhoneに対するターゲットを絞ったmerc兵スパイウェア攻撃を検出しました
Appleは、Appleアカウントに関連付けられているiPhoneをリモートで妥協しようとしているmerc兵スパイウェア攻撃によって標的にされていることを検出しました。そのような攻撃を検出する際に絶対的な確実性を達成することは決して不可能ですが、Appleはこの警告に高い自信を持っています。真剣に考えてください。
NSOグループのPegasusを使用しているものなどのmerc兵スパイウェア攻撃は、通常のサイバークリミナルアクティビティや消費者マルウェアよりも非常にまれで洗練されています。これらの攻撃は数百万ドルの費用がかかり、非常に少数の人々に対して個別に展開されますが、ターゲティングは継続的かつグローバルです。 2021年以来、Mercenary Spyware攻撃を検出して、年に複数回Appleの脅威通知を送信しています。
今日の通知は、100か国のターゲットユーザーに送信されており、現在までに、合計150か国以上のユーザーに通知しています。極端なコスト、洗練、および世界的な性質により、Mercenary Spywareは、今日存在する最も高度なデジタル脅威のいくつかを攻撃します。その結果、Appleは、特定の攻撃者または地理的地域に受け取っている攻撃または通知を起因していません。
Appleは、すぐにこれらのアクションを取ることをお勧めします。
[設定]>[プライバシーとセキュリティ]>[設定]でiPhoneで今すぐロックダウンモードを有効にします
ロックダウンモード。この機能には、オンになるのに少し時間がかかり、最も洗練されたデジタルの脅威によって個別にターゲットにされているユーザーのようなユーザーに最も強力な保護を提供します。まだご存知の場合は、iPhoneを最新のソフトウェアバージョンIOS 18.4.1に更新してください。最新のセキュリティ保護が含まれているため、利用可能になったらすぐに最新のソフトウェアに常に更新することをお勧めします。更新するには、[設定]>[一般>ソフトウェア更新]に移動します。
使用する他のAppleデバイスを最新のソフトウェアに更新します。使用する各MacおよびiPadでロックダウンモードを有効にします。各デバイスに対してこれを1回だけ行う必要があります。
最新のセキュリティの改善が含まれているため、メッセージングとクラウドアプリを最新のバージョンに更新します。
非営利団体など、入隊した専門家の助けは、デジタルセキュリティヘルプラインが提供する迅速な反応の緊急セキュリティ支援など、1日24時間、週7日利用できます。連絡先情報については、support.apple.com/102174を参照してください。
一部のmerc兵のスパイウェア攻撃では、あなたからの相互作用を必要としません。他の人は、悪意のあるリンクをクリックしたり、電子メール、SMS、またはその他のメッセージで添付ファイルを開いたりすることに依存しています。これらの試みは、偽のパッケージ追跡の更新から、名付けられた家族のメンバーが危険にさらされていると主張するカスタム造影の感情的な魅力に至るまで、非常に説得力があります。受け取ったすべてのリンクに注意してください。また、予期しない送信者からのリンクや添付ファイルを開かないでください。
Mercenary Spywareの攻撃者はしばしば持続的であり、Appleに関連付けられていない他のチャネル、デバイス、アカウントを介してあなたをターゲットにしようとする可能性があります。専門家は、特定の状況に最適なアドバイスを提供できますが、追加の予防策として専門家に到達できない場合は、iPhoneからアクセスした機密のWebサイトやサービスのパスワードを変更してください。これらの攻撃がiPhoneを侵害することに成功した場合、他のサービスの資格情報を盗んだ可能性があります。
merc兵のスパイウェア攻撃者が将来の検出を回避するために行動を適応させるのに役立つ可能性があるため、この通知を送信した原因に関する詳細情報を提供することはできません。このようなAppleの脅威通知は、リンクをクリックしたり、アプリやプロファイルをインストールしたり、Appleアカウントのパスワードを提供するように依頼したりすることはありません。
強調表示されたアクセサリー
FTC:収入獲得自動車アフィリエイトリンクを使用しています。 もっと。
