Apple je u srijedu revidirao svoju dokumentaciju koja se odnosi na svoj sistem obavještavanja o prijetnjama plaćenog spyware-a kako bi napomenuo da upozorava korisnike kada su možda bili pojedinačno ciljani takvim napadima.
Takođe je posebno pozvao kompanije poput NSO Group za razvoj alata za komercijalni nadzor kao što je Pegasus koje koriste državni hakeri da izvedu “pojedinačno ciljane napade tako izuzetne cene i složenosti”.
“Iako su raspoređeni protiv vrlo malog broja pojedinaca – često novinara, aktivista, političara i diplomata – spyware napadi plaćenika su tekući i globalni”, rekao je Apple .
“Ekstremna cijena, sofisticiranost i svjetska priroda spyware napada plaćenika čini ih jednim od najnaprednijih digitalnih prijetnji koje danas postoje.”
Ažuriranje označava promjenu u formulaciji u kojoj je ranije rečeno da su ova “obavještenja o prijetnjama” dizajnirana da informišu i pomognu korisnicima koji su možda bili na meti napadača koje sponzoriše država.
Prema TechCrunch-u, rečeno je da je Apple poslao obavještenja o prijetnjama korisnicima iPhone-a u 92 zemlje u srijedu u 12:00 PST (19:00 GMT), što se poklopilo s revizijom stranice za podršku.
Vrijedi napomenuti da je Apple počeo slati obavijesti o prijetnjama kako bi upozorio korisnike za koje vjeruje da su bili na meti napadača koje država sponzoriše od novembra 2021. godine.
Međutim, kompanija takođe naglašava da ne “pripisuje napade ili obavještenja o pretnji” nijednom konkretnom hakeru ili geografskom regionu.
Razvoj dolazi usred stalnih napora vlada širom svijeta da se suprotstave zloupotrebi i proliferaciji komercijalnog spyware-a.
Prošlog mjeseca, američka vlada je saopštila da su se Finska, Njemačka, Irska, Japan, Poljska i Južna Koreja pridružile inauguracijskoj grupi od 11 zemalja koje rade na razvoju mjera zaštite od zloupotrebe invazivne tehnologije nadzora.
“Komercijalni spyware zloupotrijebljen je širom svijeta od strane autoritarnih režima i u demokratijama […] bez odgovarajućeg zakonskog odobrenja, zaštitnih mjera ili nadzora”, navodi se u zajedničkom saopštenju vlada.
“Zloupotreba ovih alata predstavlja značajan i rastući rizik za našu nacionalnu sigurnost, uključujući sigurnost našeg vladinog osoblja, informacija i informacionih sistema.”
Prema nedavnom izvještaju koji su objavili Google Threat Analysis Group (TAG) i Mandiant, dobavljači komercijalnog nadzora stoje iza eksploatacije dijela od 97 ranjivosti nultog dana otkrivenih 2023. godine.
Sve ranjivosti koje se pripisuju špijunskim kompanijama ciljale su na web pretraživače – posebno nedostatke u bibliotekama trećih strana koje utiču na više od jednog pretraživača i značajno povećavaju površinu napada – i mobilne uređaje koji koriste Android i iOS.
“Firme iz privatnog sektora uključene su u otkrivanje i prodaju eksploatacija dugi niz godina, ali smo primijetili značajno povećanje eksploatacije koju su potaknuli ovi akteri u posljednjih nekoliko godina”, rekao je tehnološki gigant .
“Hakeri sve više koriste zero day, često u svrhu izbjegavanja i upornosti, i ne očekujemo da će se ova aktivnost uskoro smanjiti.”
Google je takođe rekao da povećana sigurnosna ulaganja u ublažavanje eksploatacije utiču na vrste ranjivosti koje hakeri mogu iskoristiti u svojim napadima, prisiljavajući ih da zaobiđu nekoliko sigurnosnih ograda (npr. Lockdown Mode i MiraclePtr ) kako bi se infiltrirali na ciljne uređaje.
