Καθώς η Apple παρουσιάζει το νέο iPhone 17 και το iPhone Air – τις πιο ασφαλείς συσκευές της μέχρι σήμερα – ένα νέο κύμα επιθέσεων αναδεικνύει γιατί αυτές οι αναβαθμίσεις είναι πλέον ζωτικής σημασίας.
«Δεν έχει υπάρξει ποτέ επιτυχής, μαζική επίθεση με κακόβουλο λογισμικό εναντίον iPhone», υποστηρίζει η Apple. Ωστόσο, υπάρχουν επιθέσεις «στον πραγματικό κόσμο» από μισθοφορικά λογισμικά κατασκοπείας, τα οποία είναι πολύ πιο πολύπλοκα από τις συνήθεις κυβερνοεπιθέσεις.
Apple: Τι είναι το Memory Integrity Enforcement (MIE)
Οι περισσότερες από αυτές τις επιθέσεις στοχεύουν σε ευπάθειες μνήμης. Η απάντηση της Apple είναι η λειτουργία Memory Integrity Enforcement (MIE), η οποία επισημαίνει τμήματα της μνήμης ώστε να γίνεται έλεγχος ακεραιότητας της συσκευής πριν επιτραπεί η πρόσβαση. Η Apple δηλώνει ότι πρόκειται για «τη σημαντικότερη αναβάθμιση στην ασφάλεια μνήμης στην ιστορία των λειτουργικών συστημάτων για καταναλωτές».
Μηνύματα ειδοποίησης για επίθεση
Η Apple συνεχίζει να αποστέλλει ειδοποιήσεις κατασκοπείας σε χρήστες που πιστεύει πως είναι στόχος επιθέσεων. Οι ειδοποιήσεις αυτές ξεκίνησαν το 2021 και απευθύνονται κυρίως σε χρήστες υψηλού κινδύνου, όπως δημοσιογράφους, ακτιβιστές, ή πολιτικούς σε ευάλωτες χώρες.
Σύμφωνα με την CERT-FR, τη γαλλική υπηρεσία κυβερνοάμυνας, έχουν σταλεί νέες ειδοποιήσεις, που περιλαμβάνουν:
- Μήνυμα iMessage
- Email από τις διευθύνσεις:
[email protected]
[email protected]
Τι περιέχει το μήνυμα της Apple
Το μήνυμα ειδοποιεί πως ο λογαριασμός σας μπορεί να είναι υπό επίθεση από μισθοφορικό λογισμικό κατασκοπείας. Περιλαμβάνει συστάσεις για τα επόμενα βήματα και προτροπή ενεργοποίησης του Lockdown Mode εάν αυτό δεν έχει ήδη γίνει.
ΠΡΟΣΟΧΗ: Μην την πατήσετε με ψεύτικες ειδοποιήσεις
Επειδή αυτές οι ειδοποιήσεις είναι πλέον γνωστές στο κοινό, οι επιτήδειοι μπορούν να στέλνουν ψεύτικα μηνύματα που προσποιούνται ότι είναι από την Apple, με σκοπό να αποσπάσουν προσωπικά δεδομένα ή κωδικούς πρόσβασης.
Η Apple διευκρινίζει:
- Δεν θα σας ζητήσει ποτέ να πατήσετε συνδέσμους, να ανοίξετε αρχεία, να εγκαταστήσετε apps ή να δώσετε κωδικό πρόσβασης ή κωδικό επαλήθευσης μέσω email ή τηλεφώνου.
Πώς να επιβεβαιώσετε αν το μήνυμα είναι αυθεντικό
Για να επαληθεύσετε ότι μια ειδοποίηση είναι γνήσια, επισκεφθείτε:
Αφού συνδεθείτε, αν η Apple σας έχει στείλει ειδοποίηση, θα τη δείτε καθαρά στο πάνω μέρος της σελίδας.
Αν δεν υπάρχει μήνυμα, δεν υπάρχει επίθεση.
Τι να κάνετε άμεσα
Αν δείτε ειδοποίηση:
- Ενεργοποιήστε Lockdown Mode
- Ακολουθήστε τις οδηγίες της Apple
- ΜΗΝ απαντήσετε σε email ή μηνύματα που ζητούν στοιχεία
Η απειλή είναι υπαρκτή, αλλά με προσοχή, επιβεβαίωση και χρήση των εργαλείων προστασίας της Apple, μπορείτε να προστατευτείτε αποτελεσματικά.
