Apple paralajmëron përdoruesit në 92 vende se ata janë objektiva për sulm mercenar spyware
Apple ka paralajmëruar përdoruesit e iPhone në 92 vende se pajisja e tyre është në rrezik të rrezikohet nga një sulm mercenar spyware. I dërguar dje për konsumatorët në orën 20:00 GMT, njoftimi nuk identifikonte palën e tretë ose palët përgjegjëse ose pasojat e mundshme të sulmit ndaj individëve ose rrjeteve më të gjera. Tech Monitor ka kontaktuar me Apple për koment.
“Apple zbuloi se jeni duke u shënjestruar nga një sulm mercenar spyware që po përpiqet të komprometojë nga distanca iPhone-in e lidhur me Apple ID-në tuaj”, thuhej në paralajmërim. “Ky sulm ka të ngjarë t’ju synojë në mënyrë specifike për shkak të asaj se kush jeni ose çfarë bëni. Edhe pse nuk është kurrë e mundur të arrihet siguri absolute kur zbulohen sulme të tilla, Apple ka besim të lartë në këtë paralajmërim – ju lutemi, merreni seriozisht.”
Apple ka dërguar njoftime kërcënimi të këtij lloji për përdoruesit në të kaluarën, megjithëse rrallë në këtë shkallë gjeografike. Këto paralajmërime, thuhet në një faqe të veçantë mbështetëse, janë krijuar kryesisht për të penguar “sulmet e synuara” kundër figurave të shoqërisë civile si gazetarë, politikanë, diplomatë dhe aktivistë nga aktorët shtetërorë. Apple rekomandon që të gjithë përdoruesit që marrin njoftime të tilla duhet të përditësojnë pajisjet e tyre për të marrë rregullimet më të fundit të sigurisë në dispozicion, si dhe për të praktikuar higjienë të fortë kibernetike.
Sipas Apple, një sulm mercenar spyware zakonisht lidhet me aktorë shtetërorë që përdorin malware të dizajnuar nga kompani private si krijuesi i spyware-it famëkeq ‘Pegasus’, NSO Group. Zbuluar në vitin 2016, programi spyware Pegasus dhe lloje të tjera si ai mund të nxjerrin në distancë multimedia nga një telefon i infektuar dhe të monitorojnë kamerën dhe mikrofonin e tij edhe kur pajisja duket të jetë e fikur. Megjithëse mbetet e vështirë t’i atribuohen përfundimisht shkeljet e lidhura me këtë lloj malware tek një qeveri ose grup specifik, tha firma, “Njoftimet e kërcënimit të Apple janë alarme me besim të lartë” bazuar në vlerësimet dhe hetimet e inteligjencës së kërcënimeve të brendshme.
Megjithëse Apple ka lëshuar disa njoftime kërcënimi në vit që nga viti 2021 në 150 vende, shkalla gjeografike e alarmit të saj të fundit është e pazakontë. Alarmi i fundit i dukshëm u lëshua në tetor 2023, kur Apple dërgoi njoftime kërcënimi për një numër të panjohur politikanësh në Indi. Kjo çoi menjëherë në akuzat nga Partia e Kongresit në opozitë se qeveria po spiunonte figurat kryesore të opozitës. Ministri i Indisë për IT, Ashwini Vaishnaw, mohoi akuzat, duke deklaruar se qeveria po hetonte çështjen dhe i përshkroi njoftimet e kërcënimit si “të paqarta”.
I promovuar nga NSO Group si një mjet për luftimin e krimit, Pegasus ka qenë i lidhur më ngushtë me represionin politik dhe spiunimin nga qeveritë autoritare dhe agjencitë e zbatimit të ligjit që nga zhvillimi i tij në 2011. Megjithëse i ndaluar në disa vende, infeksionet vazhdojnë të zbulohen . Në shkurt, për shembull, dy anëtarë të një nënkomiteti të mbrojtjes të Parlamentit Evropian u vunë në shënjestër të softuerit Pegasus nga një palë e tretë e panjohur. Vetë Apple u detyrua të lëshonte një përditësim urgjent të softuerit në shtator 2023, kur u zbulua se Pegasus mund të injektohej në iPhone nga distanca duke përdorur një cenueshmëri zero-ditore në sistemin e saj operativ iOS.