Πώς να προστατευτείτε από επιθέσεις με κατασκοπευτικό λογισμικό στο iPhone.
Η Apple έχει στείλει ειδοποιήσεις σε άτομα σε 150 χώρες που ενδέχεται να έχουν στοχοποιηθεί από εξελιγμένες επιθέσεις μισθοφορικού λογισμικού κατασκοπείας (mercenary spyware) στα iPhone τους.
Η Apple έχει αναπτύξει ένα σύστημα ειδοποιήσεων απειλής (Apple threat notifications) για να ενημερώνει και να βοηθά χρήστες που ενδέχεται να έχουν στοχοποιηθεί μεμονωμένα από εξαιρετικά επικίνδυνες επιθέσεις με μισθοφορικό κατασκοπευτικό λογισμικό. Πρόκειται για επιθέσεις πολύ πιο σύνθετες από τις συνηθισμένες κυβερνοεπιθέσεις, καθώς απαιτούν σημαντικούς πόρους και στοχεύουν σε έναν πολύ περιορισμένο αριθμό ατόμων, συχνά λόγω της επαγγελματικής ή κοινωνικής τους ιδιότητας.
Μεταξύ των επιβεβαιωμένων στόχων των πρόσφατων προειδοποιήσεων της Apple για λογισμικό κατασκοπείας είναι ο Τσίρο Πελεγκρίνο, δημοσιογράφος από την Ιταλία που εργάζεται με τον ειδησεογραφικό ιστότοπο Fanpage, και η Εύα Βλααρντινγκερμπρουκ, Ολλανδή πολιτική ακτιβίστρια.
Ειδοποιήσεις απειλής Apple: Ποιοι χρήστες κινδυνεύουν περισσότερο
Τέτοιες επιθέσεις, όπως το περιβόητο Pegasus της NSO Group, συνδέονται ιστορικά με κρατικούς φορείς ή ιδιωτικές εταιρείες που ενεργούν για λογαριασμό τους. Από το 2021 έως σήμερα, η Apple έχει αποστείλει σχετικές ειδοποιήσεις σε χρήστες σε περισσότερες από 150 χώρες, στοχεύοντας κυρίως δημοσιογράφους, ακτιβιστές, πολιτικούς και διπλωμάτες. Παρά την πολυπλοκότητα αυτών των επιθέσεων, η Apple δεν αποκαλύπτει πληροφορίες για τους υπεύθυνους ή την προέλευσή τους, ώστε να μην διευκολυνθεί η προσαρμογή των επιτιθέμενων.
Εάν η Apple ανιχνεύσει ύποπτη δραστηριότητα που σχετίζεται με μισθοφορικό κατασκοπευτικό λογισμικό, ειδοποιεί τους χρήστες με δύο τρόπους:
- Εμφανίζεται ειδοποίηση στο πάνω μέρος της σελίδας όταν ο χρήστης συνδεθεί στο account.apple.com.
- Αποστέλλονται email και μηνύματα iMessage στις διευθύνσεις και στους αριθμούς που συνδέονται με το Apple ID του χρήστη.
Οι ειδοποιήσεις αυτές περιλαμβάνουν και βήματα για την ενίσχυση της ασφάλειας της συσκευής, όπως η ενεργοποίηση της Λειτουργίας Περιορισμού (Lockdown Mode).
Προσοχή: Η Apple δεν θα σας ζητήσει ποτέ να ανοίξετε αρχεία, να εγκαταστήσετε εφαρμογές ή να δώσετε κωδικούς μέσω email ή τηλεφώνου. Αν έχετε αμφιβολία, ελέγξτε την αυθεντικότητα της ειδοποίησης συνδεόμενοι στο account.apple.com.
Τι να κάνετε αν λάβετε ειδοποίηση
Η Apple συνιστά να ζητήσετε βοήθεια από ειδικούς ασφαλείας, όπως την υπηρεσία άμεσης βοήθειας του οργανισμού Access Now, η οποία προσφέρει υποστήριξη 24/7 μέσω της ιστοσελίδας του. Αν και δεν γνωρίζουν τι προκάλεσε την ειδοποίηση, μπορούν να σας καθοδηγήσουν με εξατομικευμένες συμβουλές.
Οδηγίες προστασίας για όλους τους χρήστες
Ανεξαρτήτως εάν έχετε στοχοποιηθεί ή όχι, ακολουθήστε τις παρακάτω πρακτικές για μέγιστη ασφάλεια:
- Ενημερώνετε πάντα τις συσκευές σας με την τελευταία έκδοση λογισμικού
- Χρησιμοποιείτε κωδικό πρόσβασης στη συσκευή
- Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA)
- Εγκαθιστάτε εφαρμογές μόνο από το App Store
- Χρησιμοποιείτε ισχυρούς και μοναδικούς κωδικούς πρόσβασης
- Μην ανοίγετε συνδέσμους ή αρχεία από άγνωστους αποστολείς
Αν υποψιάζεστε ότι μπορεί να είστε στόχος, μπορείτε να ενεργοποιήσετε τη Λειτουργία Περιορισμού (Lockdown Mode) για επιπλέον προστασία.
Για όσους χρειάζονται άμεση βοήθεια σε θέματα κυβερνοασφάλειας, η ιστοσελίδα Consumer Reports Security Planner προσφέρει χρήσιμους πόρους και οδηγίες έκτακτης ανάγκης.