Με αφορμή την αγωγή που κατέθεσε η Apple κατά της ισραηλινής εταιρείας NSO Group η οποία χρησιμοποιούσε το λογισμικό κατασκοπείας (spyware) Pegasus για να παρακολουθεί και να στοχοποιεί με το κακόβουλο λογισμικό τις συσκευές των Apple χρηστών, η εταιρεία δημοσίευσε ένα άρθρο όπου εξηγεί διεξοδικά πώς σχεδιάζει να ειδοποιεί τους χρήστες για ενδεχόμενες κακόβουλες απειλές.
Εάν λοιπόν η Apple υποπτεύεται ότι μια συσκευή της απειλείται από κακόβουλο λογισμικό, θα ειδοποιεί τον χρήστη με δύο τρόπους. Πρώτον, θα εμφανίζει μια ειδοποίηση στο πάνω μέρος της σελίδας τη στιγμή που ένας χρήστης επιχειρεί να συνδεθεί στο applied.apple.com. Δεύτερον, θα αποστέλλει ένα email και μια ειδοποίηση στην υπηρεσία iMessage με βάση τα στοιχεία που έχουν δηλωθεί στο Apple ID του χρήστη. Οι ειδοποιήσεις που θα σταλούν θα παρέχουν αναλυτικές οδηγίες, αναφέροντας τι πρέπει να κάνει ο χρήστης προκειμένου να προστατεύσει πλήρως τη συσκευή του.
Ωστόσο, η εταιρεία εξηγεί ότι δεν υπάρχει ένα τέλειο σύστημα για τον εντοπισμό επιθέσεων που χρηματοδοτούνται από κράτη. Ακόμα κι αν λάβετε μια ειδοποίηση απειλής, αυτό δεν σημαίνει απαραίτητα ότι μια ξένη κυβέρνηση παραβίασε το τηλέφωνό σας:
Όσοι αποφασίζουν να επιτεθούν και να εισβάλλουν στις συσκευές σας χρηματοδοτούνται πολύ καλά από το κράτος αναφοράς τους και οι επιθέσεις τους εξελίσσονται σημαντικά με την πάροδο του χρόνου. Ο εντοπισμός αυτών των επιθέσεων από μέρους μας βασίζεται σε σήματα πληροφοριών κινδύνου – τα οποία πολλές φορές είναι ατελή και ελλιπή. Ενδεχομένως οι ειδοποιήσεις απειλών της Apple να είναι λανθασμένες μερικές φορές ή να μην είμαστε σε θέση να εντοπίσουμε την επίθεση. Δεν μπορούμε να παράσχουμε πληροφορίες σχετικά με τις αιτίες που προκαλούν αυτού του είδους τις επιθέσεις, διότι η παροχή επιπρόσθετων πληροφοριών μπορεί να βοηθήσει τους εισβολείς να προσαρμόσουν τις κακόβουλες συμπεριφορές τους προς αποφυγή του εντοπισμού τους μελλοντικά.
Οι ειδοποιήσεις απειλών της Apple δεν θα σας ζητήσουν ποτέ να κάνετε κλικ σε συνδέσμους, να ανοίξετε αρχεία, να εγκαταστήσετε εφαρμογές ή να αποκαλύψετε τους κωδικούς πρόσβασής σας. Εάν θέλετε να μάθετε εάν μια ειδοποίηση είναι γνήσια, συνδεθείτε στον ιστότοπο της Apple ID. Εάν δεν μπορείτε να βρείτε μια ειδοποίηση στο πάνω μέρος της σελίδας, τότε κάποιος προσπαθεί να σας εξαπατήσει.
Πώς να αποφύγετε να πέσετε θύμα ενός hacker
Η Apple μοιράστηκε μια λίστα με τις βέλτιστες πρακτικές που πρέπει να ακολουθήσουν οι χρήστες για να παραμείνουν ασφαλείς στο διαδίκτυο:
-
Ενημερώστε τις συσκευές στο πιο πρόσφατο λογισμικό, καθώς αυτό περιλαμβάνει τις πιο πρόσφατες επιδιορθώσεις ασφαλείας.
-
Προστατέψτε τις συσκευές με κωδικό πρόσβασης.
-
Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων και ισχυρό κωδικό πρόσβασης για το Apple ID.
-
Εγκαταστήστε εφαρμογές από το App Store.
-
Χρησιμοποιήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης στο διαδίκτυο.
-
Μην κάνετε κλικ σε συνδέσμους ή συνημμένα από άγνωστους αποστολείς.
Τέλος, αν έχει υποπέσει στην αντίληψη σας ότι κάποιος «έχει εισβάλλει» στη συσκευή σας, αλλά δεν έχετε λάβει ειδοποίηση απειλής, ζητήστε βοήθεια από ειδικούς.
*Ακολουθήστε το Techgear.gr στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα! Όσοι χρησιμοποιείτε υπηρεσία RSS (π.χ. Feedly), μπορείτε να προσθέσετε το techgear.gr στη λίστα σας με αντιγραφή και επικόλληση της διεύθυνσης https://www.techgear.gr/feed στο αντίστοιχο πεδίο της υπηρεσίας σας. Αν προτιμάτε το Twitter, θα μας βρείτε στο προφίλ @techgeargr.
[Apple]