Nous utilisons des cookies pour garantir que nous vous offrons la meilleure expérience sur notre site Web.

Appleは98か国のユーザーに緊急のスパイウェア警告を発行します

Appleは、スパイウェアの脅威の疑いについてiPhoneユーザーに警告し、警告を真剣に受け止めるように促しています。 2021年以来、Appleは、州が後援するマルウェアまたはスパイウェア攻撃のターゲットであると考えられているユーザーに通知しています。 2024年4月、92か国のユーザーはこのようなアラートを受け取り、現在、TechCrunchによると、98か国のユーザーに新しい警告が送信されています。これらの通知は、Appleがmerc兵スパイウェアを介してiPhoneを侵害しようとする試みを検出したことを示しています。

merc兵スパイウェアは、デジタル景観の急成長する脅威を表しています。通常、政府機関によって開発および展開される州が後援するスパイウェアとは異なり、merc兵スパイウェアは民間企業によって作成され、政府、企業、その他の組織を含むさまざまなクライアントに販売されます。このスパイウェアのコモディティ化は、洗練されたサイバースパイ活動を実施するためのツールがこれまで以上に広く利用可能であることを意味します。

Appleが使用する「merc兵スパイウェア」という用語は、これらのツールを開発および販売する営利エンティティの関与を示しています。これらの企業は、多くの場合、合法的な灰色の地域で事業を展開し、規制のギャップを活用し、高度な技術を活用して検出を回避します。彼らの事業の世界的な性質と、十分な深いポケットを持って買い手に販売する意欲は、それらを特に危険にします。

Apple Stassが送信したアラートメッセージは、「Appleは、Apple IDに関連付けられたiPhoneをリモートで侵害しようとしているmerc兵スパイウェア攻撃の標的にされていることを検出しました。」メッセージはさらに、攻撃が自分のアイデンティティまたは職業に基づいて個人を標的にしている可能性が高いことを説明しています。 Appleは、これらの警告の深刻さを強調し、絶対的な確実性は達成不可能であるにもかかわらず、検出方法に高い自信を持っていると述べています。

提案された読み:レックスマークの問題プリンターソフトウェアの重要なセキュリティの脆弱性について警告する

Appleは、疑わしいスパイウェア攻撃を検出するために使用する方法を開示しないことを選択しました。これは、潜在的な悪い俳優が将来の検出を回避するのを防ぐためです。同様に、Appleはこれらの攻撃を特定の組織または政府に帰していません。以前の警告は「国が後援する」攻撃を指定しましたが、現在のアラートは代わりに「merc兵スパイウェア」という用語を使用しています。

これらのアラートのタイミングと方法は、Appleが調整された大量攻撃の試みに反応している可能性があることを示唆しています。ただし、ハイテクの巨人は、これらの警告をバッチで発行するのを待つのではなく、新しい脅威を検出するためです。

NSOが開発した悪名高いPegasusソフトウェアなどのスパイウェアの性質は、これらの脅威の重大度を強調しています。 Pegasusは、ユーザーの相互作用なしにiPhoneのほぼすべての個人データにアクセスでき、悪意のあるアクターのための手ごわいツールになります。人権の貧弱な記録を持つ人々を含む政府は、しばしばそのようなソフトウェアを使用して野党の政治家、人権活動家、ジャーナリスト、弁護士をターゲットにしています

どうすればiPhoneを保護できますか?

  1. ロックダウンモードを有効にします:iOSで利用可能なこの機能は、デバイスの攻撃面を減らすことにより、ターゲット攻撃から保護するように設計されています。特定の機能を制限し、一部の通信を制限しているため、スパイウェアが足場を獲得することが難しくなります。
  2. iOSの更新を維持:通常のソフトウェアの更新には、既知の脆弱性に対処するセキュリティパッチが含まれることがよくあります。デバイスを更新することで、最新の保護が確保されます。
  3. 強力なパスワードを使用する:Apple IDやその他のアカウントの強力でユニークなパスワードにより、攻撃者がアクセスすることがより困難になります。
  4. 2因子認証を有効にする(2FA):2FAは、パスワードに加えて2番目の形式の検証を必要とすることにより、セキュリティの追加レイヤーを追加します。
  5. 疑わしいリンクと添付ファイルに注意してください:リンクをクリックしたり、不明なソースから添付ファイルを開いたりしないでください。これらはマルウェアのベクトルになる可能性があるためです。
  6. 定期的にアプリの許可を確認します:どのアプリが機密データにアクセスできるかを確認し、不必要に思われる権限を取り消します。

merc兵の脅威に対処するには、国際的な協力が必要です。政府、ハイテク企業、およびサイバーセキュリティの専門家は、これらの危険なツールの急増を制限する規制を開発および実施するために協力しなければなりません。これには、民間エンティティによるスパイウェアの販売と使用を制限する規範と契約の確立が含まれます。

  • PSA:偽のアップルのテキストがiPhoneを脅かす! Apple IDを保護する方法は次のとおりです

さらに、サイバーセキュリティ業界内の透明性と説明責任を高める努力が必要です。スパイウェアを開発および販売する企業は精査の対象となる必要があり、虐待を防ぐためにその活動を規制する必要があります。これには、倫理基準の遵守を確保するために、販売とクライアントの必須の報告と定期的な監査が含まれる場合があります。

(経由TechCrunch))

Lire aussi