Periodistas, abogados, políticos y activistas de derechos humanos se han centrado en el software Pegasus de NSO, y Apple ahora ha declarado que enviará señales de protección a los clientes cuyos dispositivos también podrían verse comprometidos. Ya lo ha logrado para al menos 5 activistas e investigadores tailandeses.
Sigue el anuncio de Apple el día pasado de que está demandando a NSO por atacar a los clientes de iOS ...
Fondo
Nuestra información de NSO explica el trasfondo, pero el modelo tl; dr es que la empresa israelí fabrica software publicitario Pegasus para comprometer los iPhones y lo vende a los gobiernos, excepto por ser demasiado selectivo con respecto a cuáles.
NSO vende Pegasus únicamente a los gobiernos, sin embargo, sus clientes consisten en naciones con expedientes de derechos humanos extraordinariamente terribles, con oponentes políticos y otros atacados. Un expediente de Amnistía Internacional afirmaba que Pegasus solía ser utilizado para montar ataques sin hacer clic contra activistas de derechos humanos y diferentes objetivos inofensivos.
Notificaciones para estos centradas a través de NSO
Apple ahora está monitoreando activamente los dispositivos en busca de signos y síntomas de que se hayan visto comprometidos con la ayuda de Pegasus, y la agencia utilizará tres técnicas distintas para notificar a estos clientes que cree que también podrían verse afectados.
Un nuevo archivo de ayuda explica.
Las notificaciones de riesgo de Apple están diseñadas para informar y ayudar a los clientes que también podrían haber sido atacados por medio de atacantes patrocinados por el estado. En mi opinión, estos clientes están enfocados por el hecho de quiénes son o qué hacen. A diferencia de los ciberdelincuentes típicos, los atacantes patrocinados por el estado siguen activos extraordinarios para apuntar a una variedad muy pequeña de humanos únicos y sus dispositivos, lo que hace que estos ataques sean mucho más difíciles de detectar y prevenir.
Los asaltos patrocinados por el estado son bastante complejos, cuestan cientos de miles de dólares para su desarrollo y, por lo general, tienen una vida útil breve. La gran mayoría de usuarios no se centrará de ninguna manera con la ayuda de tales ataques.
Si Apple descubre que emprende de manera constante un ataque patrocinado por el estado, notificamos a los usuarios enfocados.
La agencia notificará a los clientes de tres formas:
iMessage
Correo electrónico
Una alerta en el sitio web de ID de Apple (visto arriba)
Apple advierte que las técnicas en constante cambio utilizan una capacidad que no puede garantizar para estar al tanto de todos los ataques y, además, que son posibles las falsas alarmas. La organización enfatiza que estas notificaciones de ninguna manera pedirán a los clientes que hagan clic en ningún enlace ni que configuren nada. Cualquiera que busque afirmar que una alerta es adecuada debe ingresar a appleid.apple.com y buscar una alerta en el pináculo de la página.
Finalmente, la agencia describe los pasos de seguridad clave que todos los clientes deben cumplir para prevenir ataques diarios adicionales.
Actualice los dispositivos al software de hoy en día, ya que consiste en las correcciones de seguridad más modernas.
Proteja los dispositivos con un código de acceso
Utilice la autenticación de dos factores y una contraseña sólida para el ID de Apple
Instalar aplicaciones desde la App Store
Utilice contraseñas sólidas y especiales en línea
No haga clic en hipervínculos o archivos adjuntos de remitentes desconocidos
A ese último, agregaría que no haga esto incluso si el remitente es reconocido hasta que, sin duda, esté deseando que le envíe un hipervínculo o archivo adjunto, ya que es conveniente y frecuente falsificar las direcciones del remitente.