A Apple descreve como notificará os usuários que foram alvos de ataques de spyware patrocinados pelo estado

Hoje, a Apple anunciou que entrou com uma ação contra o Grupo NSO, a empresa responsável pelo spyware Pegasus que tem sido usado em campanhas de vigilância patrocinadas pelo estado em vários países. O Grupo NSO busca tirar proveito das vulnerabilidades no iOS e outras plataformas para se infiltrar nos dispositivos de usuários-alvo, como jornalistas, ativistas, dissidentes, acadêmicos e funcionários do governo.


Como parte de seu anúncio, a Apple revelou que está notificando o “pequeno número de usuários” que foram alvos do exploit FORCEDENTRY para uma vulnerabilidade agora corrigida que permitiu Pegasus ser instalado em seus dispositivos. A Apple também disse que continuará a notificar os usuários que acredita terem sido alvos de ataques de spyware patrocinados pelo estado “de acordo com as melhores práticas da indústria”, e a empresa agora compartilhou um novo documento de suporte delineando como notificará esses usuários.

As notificações serão entregues aos usuários afetados por e-mail e notificações do iMessage para os endereços e números de telefone associados aos IDs Apple dos usuários, com as notificações fornecendo etapas adicionais que os usuários podem realizar para proteger seus dispositivos. Um banner proeminente de “Notificação de Ameaça” também será exibido na parte superior da página quando os usuários afetados fizerem login em suas contas no portal da Web da Apple ID.

notificação de ameaça apple id


Os usuários nunca serão solicitados a clicar em links ou instalar aplicativos por e-mail e notificações do iMessage, então os usuários que recebem notificações devem sempre fazer login em suas contas ‌Apple ID‌ na web para verificar se as notificações de ameaças foram emitidas para suas contas e para saber o que fazer próximo.

A Apple reconhece que pode haver alguns alarmes falsos com suas notificações e que alguns ataques podem passar despercebidos, já que está enfrentando táticas em constante evolução de invasores patrocinados pelo estado. Os métodos de detecção de ameaças da Apple irão evoluir de forma semelhante e, portanto, a empresa não compartilhará informações sobre seus métodos para impedir os esforços dos invasores de escapar da detecção.

Independentemente de você receber ou não uma notificação de ameaça da Apple, a empresa aconselha todos os usuários a tomarem as seguintes medidas para proteger seus dispositivos:

  • Atualize os dispositivos com o software mais recente, pois isso inclui as correções de segurança mais recentes
  • Proteja os dispositivos com uma senha
  • Use a autenticação de dois fatores e uma senha forte para ‌Apple ID‌
  • Instale aplicativos da App Store
  • Use senhas fortes e exclusivas online
  • Não clique em links ou anexos de remetentes desconhecidos

Finalmente, a Apple compartilha um lista de recursos de emergência no site do Consumer Reports Security Planner para os usuários que não receberam uma notificação de ameaça da Apple, mas acreditam que podem ter sido alvos de invasores patrocinados pelo estado para obter assistência especializada.

Nota: Devido à natureza política ou social da discussão sobre este tópico, o tópico de discussão está localizado em nosso Notícias Políticas fórum. Todos os membros do fórum e visitantes do site podem ler e seguir o tópico, mas as postagens são limitadas a membros do fórum com pelo menos 100 postagens.


Source: MacRumors: Mac News and Rumors – All Stories by www.macrumors.com.

*The article has been translated based on the content of MacRumors: Mac News and Rumors – All Stories by www.macrumors.com. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!