Spyware kampány francia Apple felhasználók ellen
A francia CERT-FR szerint az Apple értesítette a francia felhasználókat az eszközeiket célzó kémprogram kampányról. Az ügynökség közlése szerint a figyelmeztetéseket 2025. szeptember 3-án küldték ki, így ez már a negyedik alkalom ebben az évben, hogy az Apple értesítette a francia állampolgárokat arról, hogy iCloud-fiókjukhoz kapcsolódó eszközeik közül legalább egy veszélybe került egy célzott támadás részeként.
Az ügynökség nem közölt további részleteket arról, hogy mi váltotta ki ezeket a figyelmeztetéseket. A korábbi fenyegetésről szóló értesítéseket március 5-én, április 29-én és június 25-én küldték ki. Az Apple 2021 novembere óta küldi ezeket az értesítéseket.
Ezek a komplex támadások az egyéneket a státuszuk vagy funkciójuk miatt célozzák meg: újságírókat, ügyvédeket, aktivistákat, politikusokat, magas rangú tisztviselőket, stratégiai szektorok irányító bizottságainak tagjait stb. – közölte a CERT-FR.
A spyware kampányok többsége során zero day sérülékenységeket használnak ki, vagy egyáltalán nem igénylik a felhasználói beavatkozást. A CERT-FR által megosztott következő bevált gyakorlatok segítenek jobban megvédeni a telefonokat az ilyen típusú támadásoktól:
- A lehető leghamarabb frissítse eszközeit a legújabb verzióra. Az Apple frissítései gyakran javítják a kémprogramok által kihasznált sérülékenységeket;
- Engedélyezze az automatikus frissítéseket, beleértve a biztonsági frissítéseket is;
- Amennyire lehetséges, válassza szét a személyes és a szakmai felhasználást, ideális esetben különböző eszközök használatával;
- Engedélyezze az „izolációs módot” az Apple-eszközök biztonságának növelése érdekében;
- Indítsa újra rendszeresen az eszközt, ideális esetben naponta egyszer.
