Apple、国家主導のスパイウェア攻撃の標的となったユーザーへの通知方法について概要を説明

本日初め、Apple は、多くの国で国家主導の監視キャンペーンに使用されている Pegasus スパイウェアの責任会社で ある NSO Group に対して訴訟を起こしたと発表しました 。 NSO グループは、iOS やその他のプラットフォームの脆弱性を利用して、ジャーナリスト、活動家、反体制派、学者、政府関係者などの標的ユーザーのデバイスに侵入しようとしています。

Appleは発表の一環として、デバイスへのPegasusのインストールを可能にするパッチが適用された脆弱性について、FORCEDENTRYエクスプロイトの標的となっている「少数のユーザー」に通知していることを明らかにした。 Appleはまた、「業界のベストプラクティスに従って」国の支援によるスパイウェア攻撃の標的になっていると思われるユーザーに引き続き通知すると述べ、同社は今回、これらのユーザーに通知する方法を概説した 新しいサポート文書を公開した 。

通知は、電子メールおよびユーザーの Apple ID に関連付けられたアドレスと電話番号への iMessage 通知を介して影響を受けるユーザーに配信され、通知によりユーザーがデバイスを保護するために実行できる追加の手順が提供されます。影響を受けるユーザーが Apple ID Web ポータルのアカウントにログインすると、ページの上部に目立つ「脅威通知」バナーも表示されます。

電子メールや iMessage の通知を通じて、ユーザーがリンクをクリックしたり、アプリをインストールしたりするよう求められることはありません。そのため、通知を受信するユーザーは、常に Web 上で自分の Apple ID アカウントにログインして、自分のアカウントに対して脅威の通知が発行されていることを確認し、何をすべきかを確認する必要があります。次。

Apple は、国家支援による攻撃者による絶えず進化する戦術に直面しているため、通知に誤報が含まれる可能性があること、および一部の攻撃が検出されない可能性があることを認めています。 Apple の脅威検出方法も同様に進化するため、同社は攻撃者による検出を回避する取り組みを妨げる方法に関する情報を共有しません。

Apple から脅威の通知を受け取るかどうかに関係なく、同社はすべてのユーザーに対し、デバイスを保護するために次の手順を実行するようアドバイスしています。

• 最新のセキュリティ修正が含まれるため、デバイスを最新のソフトウェアに更新します。
• パスコードでデバイスを保護する
• 「Apple ID」に二要素認証と強力なパスワードを使用する
• App Store からアプリをインストールする
• 強力でユニークなパスワードをオンラインで使用する
• 不明な送信者からのリンクや添付ファイルをクリックしないでください

最後に、Apple は、Apple の脅威通知を受け取っていないが、国の支援を受けた攻撃者の標的になっている可能性があると考えているユーザーのために 、 Consumer Reports Security Planner Web サイトで緊急リソースのリストを共有し、専門家の支援を求めています。

注: このトピックに関する議論の政治的または社会的性質のため、議論スレッドは 政治ニュース フォーラムにあります。すべてのフォーラム メンバーとサイト訪問者はスレッドを読んでフォローすることができますが、投稿できるのは少なくとも 100 件の投稿があるフォーラム メンバーに限られています。