Apple は、新しい警告システムを導入したと発表しました。後者は、多くのスマートフォンに感染したスパイウェアである Pegasus などの攻撃を対象としています。 iPhone ユーザーがこれらの攻撃の影響を受けた場合は、電子メールと iMessage で通知されます。しかし同社は、政府の資金提供によるこの種の攻撃は検出が非常に難しいことを認めている。
Appleは間違いなくそれを非常に悪く受け止めたPegasus は iOS とその iPhone の保護を回避することに成功しました。ティム・クック氏の次のような発言にもかかわらず、iPhoneは世界で最も安全なスマートフォンです、イスラエルの企業NSOグループによって開発されたスパイウェアは、この偉業を達成しました。これにより、一部の治安機関、特にアメリカの治安機関が、閣僚(フランス人も含む)をスパイする、ジャーナリストや活動家。
こちらもお読みください –ペガサス: フランスはスパイ マルウェアを購入したかったでしょう
この大規模な(そして標的を絞った)攻撃に対応して、AppleはNSO Groupに対して最初に苦情を申し立てた、損害賠償。彼女は、ペガサスに取り組んでいるトロント大学の研究者グループであるシチズン ラボもサポートする予定です。そして彼女は注いだ1000万ドルサイバー監視と闘う研究グループに。しかし、これまで iOS のおかげで自分たちは守られていると思っていたユーザーはどうなるでしょうか?
Apple は、「国家資金による攻撃」に特化した新しいテクニカル サポート ページを投稿しました。クパチーノの同社は、iPhoneがハッキングされたときにユーザーに警告する新しい警告システムの導入を発表した。通知はiMessageと電子メールで送信されます。そして、それは「脅威の通知」。そのコンテンツがユーザーの言語に翻訳されるかどうかは定かではありません。ユーザーがサイトに接続するとバナーも表示されますappleid.apple.com。
Apple は、アラートでユーザーにリンクをクリックしたり、ソフトウェアをダウンロードしたり、パスワードを入力したりすることは決してないと付け加えています。また同社は、攻撃を可能な限り減らすための適切な行動についても注意喚起しています。システムとアプリケーションを最新の状態に保ち、コードと 2 要素識別でデバイスを保護し、サービスごとに複雑で固有のパスワードを使用し、送信されたリンクをクリックしないようにします。見知らぬ人によって。
完璧とは程遠い警報システムですが、存在します!
Apple はこのテクニカル サポート ページで、この種の攻撃を検出するのは非常に難しいことも明らかにしました。同社はこれを、使用されているソフトウェアの性質そのものから説明しています。つまり、スパイウェアはセキュリティをバイパスし、システムによって検出されないようにする必要があるのです。 「このような攻撃の検出は、インテリジェンスベースの脅威信号に依存しますが、多くの場合、不完全で不完全です。」と読むことができます。 Apple はまた、誤検知によってもアラートが生成される可能性があることを確認しています。したがって、このシステムは完璧とは程遠いものですが、依然として存在する利点があります。
ソース :りんご
