Apple poinformowało, że urządzenia mobilne marki w aż 92 krajach mogły być zainfekowane złośliwym oprogramowaniem. Ze względu na cyberatak na iPhone’y na masową skalę, firma wysłała do użytkowników e-maile informujące, jak należy postępować w razie wykrycia nieprawidłowości.
Globalny cyberatak na iPhone’y. Skala problemu jest ogromna – Spis treści
Użytkownicy z 92 krajów mogli paść ofiarą cyberprzestępstwa
Cyberataki na iPhone’y często wykorzystują luki w oprogramowaniu urządzenia, które mogą być przeoczone przez producentów lub nie zostały jeszcze załatane przez aktualizacje bezpieczeństwa. Hakerzy wykorzystują te luki, aby zainstalować wirusy lub przejąć kontrolę nad urządzeniami. Atak może być rozpowszechniany przez złośliwe linki wysyłane w wiadomościach e-mail lub SMS, fałszywe aplikacje, a nawet poprzez skomplikowane techniki, które wymagają niewielkiej lub żadnej interakcji ze strony użytkownika.
Jak podaje Reuters, do użytkowników, którzy potencjalnie mogli paść ofiarą ostatniego masowego ataku Apple wysłał wiadomości e-mail. Wynika z niej, że hakerzy próbowali „zdalnie złamać zabezpieczenia iPhone’a”.
Skala jest naprawdę ogromna – nieprawidłowości mogły pojawić się w urządzeniach z aż 92 krajów. Nie ma informacji, że problem wystąpił także w Polsce, ale jeśli ktoś z naszych czytelników otrzymał komunikat od Apple, prosimy o zgłoszenie tego redakcji.
Apple radzi, jak się chronić
W informacji na stronie internetowej Apple pojawił się również osobny wpis poświęcony tej sprawie. Podano, że takie ataki były w przeszłości kojarzone z podmiotami państwowymi, w tym z prywatnymi firmami opracowującymi w ich imieniu oprogramowanie szpiegowskie, takie jak program Pegasus izraelskiej firmy NSO Group.
Jeśli jesteśmy w puli zagrożonej atakiem, na naszym koncie Apple ID po zalogowaniu mógł pojawić się taki komunikat.
Jeśli ktoś otrzymał taką wiadomość, Apple radzi skontaktować się z organizacją Access Now – infolinia ds. bezpieczeństwa cyfrowego jest dostępna przez całą dobę, siedem dni w tygodniu. Można opisać problem za pośrednictwem ich strony internetowej.
Wszyscy użytkownicy urządzeń powinni również stosować ogólne zasady bezpieczeństwa, aby chronić się przed złośliwym oprogramowaniem, nawet jeśli na ich koncie nie widnieje komunikat. Apple załącza listę dobrych praktyk.
- Regularne aktualizacje oprogramowania urządzeń w celu zainstalowania najnowszych łatek bezpieczeństwa.
- Zabezpieczanie urządzeń hasłem.
- Stosowanie uwierzytelniania dwuskładnikowego oraz silnego i unikalnego hasła do Apple ID.
- Pobieranie aplikacji wyłącznie ze sklepu App Store.
- Używanie silnych i niepowtarzalnych haseł dla różnych serwisów internetowych.
- Unikanie klikania linków i otwierania załączników od nieznanych nadawców.
Atak na iPhone’y jest wynikiem „otwarcia” systemu operacyjnego Apple?
W informacjach podanych przez firmę nie wspomniano bezpośrednio, że cyberatak na iPhone’y jest związany z ostatnim otwarciem App Store na nowe aplikacje wraz z opublikowaniem zmian iOS 17.4. Jednak niewykluczone, że może mieć to związek, ponieważ w zaleceniach Apple zawarł poradę o pobieraniu jedynie apek, które znajdują się w natywnym sklepie.
Dla przypomnienia – modyfikacje w wersji systemowej iOS 17.4 objęły m.in. możliwość instalowania aplikacji spoza App Store oraz otwarcie systemu NFC dla innych aplikacji płatniczych. Apple od początku zaznaczał, że choć musi dostosować się do unijnych regulacji, obniży to stopień bezpieczeństwa urządzeń mobilnych.
Obecnie czekamy na duże modyfikacje w oprogramowaniu iOS 18, gdzie oprócz zmian w asystentce głosowej (może w końcu pojawi się Siri po polsku?) na pewno nie zabraknie poprawek bezpieczeństwa.
Źródło: Reuters, oprac. własne. Zdjęcie otwierające: Krzysztof Wilamowski / Android.com.pl
Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.