오늘 일찍 애플은 NSO 그룹을 상대로 소송을 제기했다고 발표했다. , 여러 국가에서 국가 후원 감시 캠페인에 사용된 Pegasus 스파이웨어를 담당하는 회사입니다. NSO 그룹은 iOS 및 기타 플랫폼의 취약점을 이용하여 언론인, 활동가, 반체제 인사, 학계 및 정부 관리와 같은 표적 사용자의 장치에 침투하려고 합니다.
발표의 일환으로 Apple은 현재 패치된 취약점으로 인해 FORCEDENTRY 익스플로잇을 통해 표적이 된 '소수의 사용자'에게 Pegasus를 장치에 설치할 수 있음을 알리고 있다고 밝혔습니다. Apple은 또한 '업계 모범 사례에 따라' 국가 후원 스파이웨어 공격의 표적이 된 것으로 생각되는 사용자에게 계속 통지할 것이라고 밝혔습니다. 새 지원 문서를 공유했습니다. 해당 사용자에게 통지하는 방법을 설명합니다.
알림은 사용자의 Apple ID와 연결된 주소 및 전화번호로 이메일 및 iMessage 알림을 통해 영향을 받는 사용자에게 전달되며 알림은 사용자가 기기를 보호하기 위해 취할 수 있는 추가 단계를 제공합니다. 영향을 받는 사용자가 웹 사이트에서 자신의 계정에 로그인할 때 페이지 상단에 눈에 띄는 '위협 알림' 배너도 표시됩니다. 애플 아이디 웹 포털.
사용자는 이메일 및 iMessage 알림을 통해 링크를 클릭하거나 앱을 설치하라는 요청을 받지 않으므로 알림을 받는 사용자는 항상 자신의 Apple ID 웹에서 계정에 대한 위협 알림이 발행되었는지 확인하고 다음에 수행할 작업을 알아보십시오.
Apple은 정부 지원 공격자의 지속적으로 진화하는 전술에 직면하고 있기 때문에 알림에 잘못된 경보가 있을 수 있으며 일부 공격은 감지되지 않을 수 있음을 인정합니다. Apple의 위협 탐지 방법은 유사하게 진화할 것이며, 따라서 회사는 탐지를 회피하려는 공격자의 노력을 방해하는 방법에 대한 정보를 공유하지 않을 것입니다.
Apple로부터 위협 알림을 받았는지 여부에 관계없이 회사는 모든 사용자에게 기기를 보호하기 위해 다음 단계를 수행할 것을 권장합니다.
- 최신 보안 수정 사항이 포함된 최신 소프트웨어로 장치 업데이트
- 암호로 장치 보호
- Apple ID에 이중 인증 및 강력한 비밀번호 사용
- App Store에서 앱 설치
- 온라인에서 강력하고 고유한 비밀번호 사용
- 발신인을 알 수 없는 링크나 첨부 파일을 클릭하지 마십시오.
마지막으로 Apple은 비상 자원 목록 Apple 위협 알림을 받지 않았지만 전문가 지원을 받기 위해 국가 지원 공격자의 표적이 되었을 수 있다고 생각하는 사용자를 위해 Consumer Reports Security Planner 웹사이트에서
참고: 이 주제에 대한 토론의 정치적 또는 사회적 특성으로 인해 토론 스레드는 정치 뉴스 법정. 모든 포럼 회원과 사이트 방문자는 스레드를 읽고 팔로우할 수 있지만 게시는 게시물이 100개 이상인 포럼 회원으로 제한됩니다.
인기 게시물