Berita Apple

Apple Menguraikan Bagaimana Ini Akan Memberitahu Pengguna Yang Telah Menjadi Target Serangan Spyware yang Disponsori Negara

Selasa 23 November 2021 20:15 PST oleh Eric Slivka

Sebelumnya hari ini, Apple mengumumkan bahwa mereka telah mengajukan gugatan terhadap NSO Group , perusahaan yang bertanggung jawab atas spyware Pegasus yang telah digunakan dalam kampanye pengawasan yang disponsori negara di sejumlah negara. NSO Group berupaya memanfaatkan kerentanan di iOS dan platform lain untuk menyusup ke perangkat pengguna yang ditargetkan seperti jurnalis, aktivis, pembangkang, akademisi, dan pejabat pemerintah.



spanduk keamanan apel
Sebagai bagian dari pengumumannya, Apple mengungkapkan bahwa mereka memberi tahu 'sejumlah kecil pengguna' yang telah ditargetkan melalui eksploitasi FORCEDENTRY untuk kerentanan yang sekarang ditambal yang memungkinkan Pegasus untuk diinstal pada perangkat mereka. Apple juga mengatakan bahwa mereka akan terus memberi tahu pengguna yang diyakini telah menjadi sasaran serangan spyware yang disponsori negara 'sesuai dengan praktik terbaik industri,' dan perusahaan sekarang telah membagikan dokumen dukungan baru menguraikan bagaimana itu akan memberi tahu pengguna tersebut.

Notifikasi akan dikirimkan ke pengguna yang terpengaruh melalui email dan notifikasi iMessage ke alamat dan nomor telepon yang terkait dengan ID Apple pengguna, dengan notifikasi memberikan langkah tambahan yang dapat dilakukan pengguna untuk melindungi perangkat mereka. Spanduk 'Pemberitahuan Ancaman' yang menonjol juga akan ditampilkan di bagian atas halaman saat pengguna yang terpengaruh masuk ke akun mereka di ID Apple portal web.





pemberitahuan ancaman id apel
Pengguna tidak akan pernah diminta untuk mengeklik tautan atau memasang aplikasi melalui email dan pemberitahuan iMessage, jadi pengguna yang menerima pemberitahuan harus selalu masuk ke ‌ID Apple‌ akun di web untuk memverifikasi bahwa pemberitahuan ancaman telah dikeluarkan untuk akun mereka dan untuk mempelajari apa yang harus dilakukan selanjutnya.

Apple mengakui bahwa mungkin ada beberapa alarm palsu dengan pemberitahuannya dan bahwa beberapa serangan mungkin tidak terdeteksi, karena menghadapi taktik yang terus berkembang dari penyerang yang disponsori negara. Metode deteksi ancaman Apple juga akan berkembang, sehingga perusahaan tidak akan membagikan informasi tentang metodenya untuk menghalangi upaya penyerang untuk menghindari deteksi.

Terlepas dari apakah Anda menerima pemberitahuan ancaman dari Apple atau tidak, perusahaan menyarankan semua pengguna untuk mengambil langkah-langkah berikut untuk mengamankan perangkat mereka:

  • Perbarui perangkat ke perangkat lunak terbaru, karena itu mencakup perbaikan keamanan terbaru
  • Lindungi perangkat dengan kode sandi
  • Gunakan autentikasi dua faktor dan sandi yang kuat untuk ‌ID Apple‌
  • Instal aplikasi dari App Store
  • Gunakan kata sandi yang kuat dan unik secara online
  • Jangan klik tautan atau lampiran dari pengirim yang tidak dikenal

Akhirnya, Apple membagikan daftar sumber daya darurat di situs web Consumer Reports Security Planner untuk pengguna yang belum menerima pemberitahuan ancaman Apple tetapi yakin bahwa mereka mungkin telah ditargetkan oleh penyerang yang disponsori negara untuk mendapatkan bantuan ahli.

Catatan: Karena sifat politik atau sosial dari diskusi mengenai topik ini, utas diskusi terletak di . kami Berita Politik forum. Semua anggota forum dan pengunjung situs dipersilakan untuk membaca dan mengikuti utas, tetapi posting dibatasi untuk anggota forum dengan setidaknya 100 posting.