Apple은 국가 후원 스파이웨어 공격에 노출된 사용자에게 경고합니다 | 애플인사이더

AppleInsider는 청중의 지원을 받으며 적격 구매에 대해 Amazon Associate 및 제휴 파트너로서 수수료를 받을 수 있습니다. 이러한 제휴 파트너십은 당사의 편집 내용에 영향을 미치지 않습니다.

국가가 후원하는 스파이웨어, 더 구체적으로는 Apple 기기 소유자에 대한 감시 및 모니터링과 싸우기 위한 Apple 이니셔티브의 일환으로 회사는 사용자가 그러한 공격의 대상이 되었다고 생각될 때 사용자에게 경고합니다.

화요일에 애플 발표 NSO 그룹과 그 모회사를 상대로 페가수스 스파이웨어.

법 집행 캠페인을 돕기 위해 표면적으로 개발된 Pegasus는 취약점, 현재 패치된 FORCEDENTRY 익스플로잇과 같이 iOS 및 Android 장치 마이크와 카메라, 온보드 데이터에 대한 액세스 권한을 부여할 수 있는 감시 패키지를 설치합니다. 이 도구는 인권 기록이 좋지 않은 정부에 무차별적으로 판매되었으며 언론인, 활동가, 연구원, 정치인 및 기타 관심 대상을 모니터링하는 데 사용했습니다.

Apple은 FORCEDENTRY의 표적이 된 “소수의 사용자”에게 알리고 있으며 향후 공격이 감지되면 고객에게 계속 경고할 것이라고 약속했습니다.

회사는 “Apple은 국가가 후원하는 스파이웨어 공격과 일치하는 활동을 발견할 때마다 업계 모범 사례에 따라 영향을 받는 사용자에게 알릴 것”이라고 말했습니다.

시스템은 이미 활성화되어 있습니다. 로이터 보고서 수요일에 최소 6명의 태국 활동가와 연구원에게 보낸 경고 메시지에 대해 자세히 설명합니다.

Apple은 다음에서 위협 알림을 설명합니다. 지원 문서. 대다수의 사용자는 비용이 많이 들고 복잡하며 표적이 높은 고유한 특성으로 인해 국가 지원 공격에 직면하지 않을 것이라는 점에 주목하면서 Apple은 고객 중 한 명이 영향을 받는 경우 다음 두 가지 방법으로 정보를 받을 수 있다고 말합니다. 상단에 표시되는 경고 알림 애플 아이디 웹사이트 및 이메일을 통해 전송된 알림 ​​및 아이메시지 Apple ID와 연결된 주소 및 전화번호로

Apple의 알림은 사용자에게 이메일이나 전화로 링크를 클릭하거나, 파일을 열거나, 앱이나 프로필을 설치하거나, ​​Apple ID 암호 또는 인증 코드를 제공하도록 요청하지 않을 것이라고 회사는 말합니다. 위협 알림을 받은 사람은 Apple ID 포털을 방문하여 해당 메시지의 진위를 확인할 수 있습니다. 메시지가 진짜일 경우 동일한 경고가 표시됩니다.

이 기술 대기업은 잘못된 경보가 가능하며 시스템이 모든 공격을 감지하지 못할 수도 있음을 인정합니다. 예방 조치로 사용자는 다음 모범 사례를 따라야 합니다.

  • 최신 보안 수정 사항이 포함된 최신 소프트웨어로 장치 업데이트
  • 암호로 장치 보호
  • Apple ID에 이중 인증 및 강력한 암호 사용
  • App Store에서 앱 설치
  • 온라인에서 강력하고 고유한 비밀번호 사용
  • 알 수 없는 발신자의 링크나 첨부 파일을 클릭하지 마십시오.

알림 서비스 외에도 Apple은 FORCEDENTRY를 처음 식별한 그룹인 Citizen Lab에 기술, 위협 인텔리전스 및 엔지니어링 지원을 제공하고 있으며 유사한 보안 연구 조직에도 동일한 지원을 제공할 것입니다. 이 회사는 또한 사이버 감시 연구 및 옹호 단체에 NSO를 상대로 한 소송에서 천만 달러와 손해 배상금을 기부하고 있습니다.

.

Source link

답글 남기기