Figyelmeztetések célzott felderítésről és kémkedésről
Az Apple december elején újabb hullámban küldött kiberfenyegetési értesítéseket felhasználóknak 84 országban. A vállalat közleménye szerint ez a lépés, hogy megvédjék ügyfeleiket az állam-támogatással működő, célzott felderítésektől és kémkedéstől.
Az Apple hasonló értesítéseket korábban is küldött, amikor gyanú merült fel, hogy felhasználóik célpontjai lehettek mercenary spyware típusú megfigyelési műveleteknek, például a hírekben gyakran emlegetett, ollószerű spyware-eszközöknek. Az újabb körrel együtt immár több mint 150 ország felhasználói kaptak ilyen figyelmeztetést összesen.
Az Apple nem részletezte, hány felhasználót érintett pontosan az értesítések küldése, sem azt, hogy kik lehetnek a feltételezett támadók, azaz hogy mely államokhoz vagy szervezetekhez kötődnek a gyanús tevékenységek.
Az értesítés nem feltétlenül azt jelenti, hogy az eszköz meg is fertőződött, sokszor csak gyanú van arra, hogy valaki megpróbált behatolni. Ugyanakkor az érzékeny pozícióban lévők, újságírók, aktivisták, civil- és emberi jogi képviselők, kormányzati dolgozók, számára az ilyen figyelmeztetések komoly jelzést jelentenek arra, hogy fokozott elővigyázatosság indokolt.
Az Apple javaslata szerint az érintett felhasználóknak fontolóra kell venniük az extra védelmi beállításokat, például az eszköz Lockdown Mode üzemmódját, továbbá érdemes szakértői segítséget kérni azok számára, akik úgy érzik, célponttá váltak.
A Google Threat Intelligence Group (GTIG) bejelentette, hogy kormányzati figyelmeztetést küldött ki minden ismert célpontnak, akiket az Intellexa-vektorból azonosítottak az elmúlt években. Emellett az összes azonosított domain és szerver bekerült a böngészők és biztonsági platformok tiltólistájába. Az Intellexa-hez kötődő fertőzések célpontjai között civilek, emberi jogi aktivisták, újságírók, jogi szakemberek is megjelentek — nem csak feltételezett állami célpontok. Például a GTIG elemzése szerint 2025 végén dokumentálták az első ismert Predator fertőzést Pakisztánban egy helyi emberi jogi ügyvéd esetében.
