před 2 týdny
31
Apple na svém webu oznámil, že obeslal uživatele iPhonů v 92 zemích po celém světě, které varuje na možné zacílení útokem spywaru. V notifikaci, kterou Apple rozesílá, neuvádí žádné bližší detaily, tedy ani identitu útočníků nebo způsob, jakým se vám budou chtít nabourat do Apple účtu a iPhonu. Přesto se vyplatí být v následujících dnech dvakrát obezřetný k tomu, co vám zobrazuje iPhone. Případné žádosti o resetování hesla, podstrčené e-maily či o povolení přístupů k účtu by měly být jasným varováním.
Pokud jste podle Applu cílem malwarového útoku, dozvíte se to po přihlášení k webovému rozhraní Apple ID. Současně vám dorazí upozornění do e-mailu a notifikace iMessage
Notifikace od Applu zní nějak takto: „Apple zjistil, že jste terčem spywarového útoku, který se snaží vzdáleně kompromitovat iPhone spojený s vaším Apple ID účtem“. Na stránce podpory Apple k tomuto oznámení přidává i další doplňující informaci, která však není příliš konkrétní: „Tento útok se pravděpodobně zaměřuje konkrétně na vás kvůli tomu, kdo jste, nebo kvůli tomu, co děláte. Přestože při detekci takových útoků není nikdy možné dosáhnout absolutní jistoty, Apple v toto varování velkou důvěru – berte ho prosím vážně“.
Je třeba být na pozoru
Apple tato varování zasílá uživatelům několikrát do roka, a za poslední tři roky podobné hrozby evidoval ve více než 150 zemích po celém světě. A zatímco dříve tyto hrozby označoval jako „státem financované“, dnes pro ně používá označení „mercenary malware“ alias „žoldácký malware“. To naznačuje, že se jedná o spyware naprogramovaný na zakázku konkrétní firmy a organizace s cílem škodit konkrétním uživatelům. Varování dorazilo mnohým uživatelům ve chvíli, kdy se v dané zemi připravují volby či jiné hromadné akce. Apple však neuvádí žádné konkrétní podrobnosti, protože by mohly pomoci těm, kteří malware distribuují.
V následujících dnech a týdnech je tedy třeba býti na pozoru. Apple uvádí, abyste měli všechny aplikace aktualizované na nejnovější verzi a měli dobře zabezpečené zařízení. To znamená používat passcodes, popř. dvoufaktorové ověření a silná a unikátní hesla. Aplikace stahujte jen z App Storu a vyvarujte se klikání na neznámé odkazy a otevírání podezřelých příloh v e-mailech.
Zdroj: Apple
