Hoy temprano, Apple anunció que había presentado una demanda contra NSO Group , la empresa responsable del software espía Pegasus que se ha utilizado en campañas de vigilancia patrocinadas por el estado en varios países. NSO Group busca aprovechar las vulnerabilidades en iOS y otras plataformas para infiltrarse en los dispositivos de los usuarios objetivo, como periodistas, activistas, disidentes, académicos y funcionarios gubernamentales.
Como parte de su anuncio, Apple reveló que está notificando al 'pequeño número de usuarios' que han sido atacados a través del exploit FORCEDENTRY por una vulnerabilidad ahora parcheada que permitió que Pegasus se instalara en sus dispositivos. Apple también dijo que continuará notificando a los usuarios que crea que han sido blanco de ataques de software espía patrocinados por el estado 'de acuerdo con las mejores prácticas de la industria', y la compañía ahora compartió un nuevo documento de soporte describiendo cómo notificará a esos usuarios.
Las notificaciones se enviarán a los usuarios afectados por correo electrónico y notificaciones de iMessage a las direcciones y números de teléfono asociados con los ID de Apple de los usuarios, y las notificaciones proporcionarán pasos adicionales que los usuarios pueden tomar para proteger sus dispositivos. También se mostrará un banner destacado de 'Notificación de amenazas' en la parte superior de la página cuando los usuarios afectados inicien sesión en sus cuentas en el ID de apple web portal.
A los usuarios nunca se les pedirá que hagan clic en enlaces o que instalen aplicaciones a través del correo electrónico y las notificaciones de iMessage, por lo que los usuarios que reciben notificaciones siempre deben iniciar sesión en su & zwnj; ID de Apple & zwnj; cuentas en la web para verificar que se hayan emitido notificaciones de amenazas para sus cuentas y para saber qué hacer a continuación.
Apple reconoce que puede haber algunas falsas alarmas con sus notificaciones y que algunos ataques pueden pasar desapercibidos, ya que se enfrenta a tácticas en constante evolución por parte de atacantes patrocinados por el estado. Los métodos de detección de amenazas de Apple evolucionarán de manera similar, por lo que la compañía no compartirá información sobre sus métodos para obstaculizar los esfuerzos de los atacantes para evadir la detección.
Independientemente de si recibe o no una notificación de amenaza de Apple, la compañía aconseja a todos los usuarios que sigan los siguientes pasos para proteger sus dispositivos:
- Actualice los dispositivos al software más reciente, ya que incluye las últimas correcciones de seguridad.
- Proteja los dispositivos con un código de acceso
- Utilice la autenticación de dos factores y una contraseña segura para & zwnj; ID de Apple & zwnj;
- Instalar aplicaciones desde la App Store
- Utilice contraseñas seguras y únicas en línea
- No haga clic en enlaces o archivos adjuntos de remitentes desconocidos
Finalmente, Apple comparte una lista de recursos de emergencia en el sitio web de Consumer Reports Security Planner para aquellos usuarios que no han recibido una notificación de amenaza de Apple, pero creen que pueden haber sido atacados por atacantes patrocinados por el estado para obtener asistencia de expertos.
Nota: Debido a la naturaleza política o social de la discusión sobre este tema, el hilo de discusión se encuentra en nuestro Noticias políticas foro. Todos los miembros del foro y los visitantes del sitio pueden leer y seguir el hilo, pero la publicación está limitada a los miembros del foro con al menos 100 publicaciones.
Entradas Populares