Apple в среду пересмотрела свою документацию, касающуюся своей системы оповещения об угрозах со стороны наемных шпионских программ, упомянув, что она предупреждает пользователей, когда они могли стать индивидуальными жертвами таких атак.
Компания также обратилась к таким компаниям, как NSO Group, за разработкой коммерческих инструментов наблюдения, таких как Pegasus, которые используются государственными структурами для проведения "индивидуально ориентированных атак такой исключительной стоимости и сложности".
"Несмотря на то, что атаки направлены против очень небольшого числа лиц — часто журналистов, активистов, политиков и дипломатов, — атаки шпионских программ-наемников продолжаются и носят глобальный характер", - заявили в Apple.
"Чрезвычайная стоимость, изощренность и глобальный характер атак наемных шпионских программ делают их одними из самых передовых цифровых угроз из существующих на сегодняшний день".
Обновление знаменует собой изменение формулировки, в которой ранее говорилось, что эти "уведомления об угрозах" предназначены для информирования пользователей, которые могли стать мишенью злоумышленников, спонсируемых государством, и оказания им помощи.
Согласно TechCrunch, сообщается, что Apple разослала уведомления об угрозах пользователям iPhone в 92 странах по состоянию на 12: 00 по тихоокеанскому времени в среду, что совпадает с обновлением страницы поддержки.
Стоит отметить, что Apple начала рассылать уведомления об угрозах, предупреждая пользователей, которые, по ее мнению, стали мишенью злоумышленников, спонсируемых государством, с ноября 2021 года.
Однако компания также подчеркивает, что она не "приписывает атаки или возникающие в результате них уведомления об угрозах" какому-либо конкретному субъекту угрозы или географическому региону.
Разработка происходит на фоне продолжающихся усилий правительств по всему миру по противодействию неправильному использованию и распространению коммерческих шпионских программ.
В прошлом месяце правительство США заявило, что Финляндия, Германия, Ирландия, Япония, Польша и Южная Корея присоединились к первой группе из 11 стран, работающей над разработкой мер предосторожности против злоупотребления технологиями инвазивного наблюдения.
"Авторитарные режимы и демократические государства по всему миру злоупотребляют коммерческими шпионскими программами [...] без надлежащего юридического разрешения, гарантий или надзора", - говорится в совместном заявлении правительств.
"Неправильное использование этих инструментов представляет значительные и растущие риски для нашей национальной безопасности, в том числе для безопасности нашего государственного персонала, информации и информационных систем".
Согласно недавнему отчету, опубликованному Группой анализа угроз Google (TAG) и Mandiant, за безудержной эксплуатацией части из 97 уязвимостей нулевого дня, обнаруженных в 2023 году, стояли коммерческие поставщики систем видеонаблюдения.
Все уязвимости, приписываемые компаниям–шпионам, были нацелены на веб-браузеры - особенно на недостатки в библиотеках сторонних производителей, которые затрагивают более одного браузера и существенно увеличивают поверхность атаки, – и мобильные устройства под управлением Android и iOS.
"Фирмы частного сектора уже много лет занимаются обнаружением и продажей эксплойтов, но за последние несколько лет мы наблюдаем заметный рост их использования этими субъектами", - сказал технический гигант.
"Субъекты угроз все чаще используют нулевые дни, часто в целях уклонения и сохранения данных, и мы не ожидаем, что эта активность уменьшится в ближайшее время".
Google также сообщила, что увеличение инвестиций в меры безопасности для устранения эксплойтов влияет на типы уязвимостей, которые злоумышленники могут использовать в своих атаках, вынуждая их обходить несколько барьеров безопасности (например, режим карантина и Miraclept) для проникновения на целевые устройства.
Компания также обратилась к таким компаниям, как NSO Group, за разработкой коммерческих инструментов наблюдения, таких как Pegasus, которые используются государственными структурами для проведения "индивидуально ориентированных атак такой исключительной стоимости и сложности".
"Несмотря на то, что атаки направлены против очень небольшого числа лиц — часто журналистов, активистов, политиков и дипломатов, — атаки шпионских программ-наемников продолжаются и носят глобальный характер", - заявили в Apple.
"Чрезвычайная стоимость, изощренность и глобальный характер атак наемных шпионских программ делают их одними из самых передовых цифровых угроз из существующих на сегодняшний день".
Обновление знаменует собой изменение формулировки, в которой ранее говорилось, что эти "уведомления об угрозах" предназначены для информирования пользователей, которые могли стать мишенью злоумышленников, спонсируемых государством, и оказания им помощи.
Согласно TechCrunch, сообщается, что Apple разослала уведомления об угрозах пользователям iPhone в 92 странах по состоянию на 12: 00 по тихоокеанскому времени в среду, что совпадает с обновлением страницы поддержки.
Стоит отметить, что Apple начала рассылать уведомления об угрозах, предупреждая пользователей, которые, по ее мнению, стали мишенью злоумышленников, спонсируемых государством, с ноября 2021 года.
Однако компания также подчеркивает, что она не "приписывает атаки или возникающие в результате них уведомления об угрозах" какому-либо конкретному субъекту угрозы или географическому региону.
Разработка происходит на фоне продолжающихся усилий правительств по всему миру по противодействию неправильному использованию и распространению коммерческих шпионских программ.
В прошлом месяце правительство США заявило, что Финляндия, Германия, Ирландия, Япония, Польша и Южная Корея присоединились к первой группе из 11 стран, работающей над разработкой мер предосторожности против злоупотребления технологиями инвазивного наблюдения.
"Авторитарные режимы и демократические государства по всему миру злоупотребляют коммерческими шпионскими программами [...] без надлежащего юридического разрешения, гарантий или надзора", - говорится в совместном заявлении правительств.
"Неправильное использование этих инструментов представляет значительные и растущие риски для нашей национальной безопасности, в том числе для безопасности нашего государственного персонала, информации и информационных систем".
Согласно недавнему отчету, опубликованному Группой анализа угроз Google (TAG) и Mandiant, за безудержной эксплуатацией части из 97 уязвимостей нулевого дня, обнаруженных в 2023 году, стояли коммерческие поставщики систем видеонаблюдения.
Все уязвимости, приписываемые компаниям–шпионам, были нацелены на веб-браузеры - особенно на недостатки в библиотеках сторонних производителей, которые затрагивают более одного браузера и существенно увеличивают поверхность атаки, – и мобильные устройства под управлением Android и iOS.
"Фирмы частного сектора уже много лет занимаются обнаружением и продажей эксплойтов, но за последние несколько лет мы наблюдаем заметный рост их использования этими субъектами", - сказал технический гигант.
"Субъекты угроз все чаще используют нулевые дни, часто в целях уклонения и сохранения данных, и мы не ожидаем, что эта активность уменьшится в ближайшее время".
Google также сообщила, что увеличение инвестиций в меры безопасности для устранения эксплойтов влияет на типы уязвимостей, которые злоумышленники могут использовать в своих атаках, вынуждая их обходить несколько барьеров безопасности (например, режим карантина и Miraclept) для проникновения на целевые устройства.
