Apple Boosts Spyware Alerts For Mercenary Attacks
Apple ha actualizado su documentación relacionada con su sistema de advertencia para amenazas de software espía mercenario, especificando ahora que alerta a los usuarios cuando pueden haber sido blanco individual de dichos ataques.
La revisión señala a empresas como NSO Group, conocida por desarrollar herramientas de vigilancia como Pegasus, que los actores estatales suelen utilizar para ataques dirigidos a personas como periodistas, activistas, políticos y diplomáticos.
En una publicación de blog publicada el miércoles, Apple destacó la naturaleza global y sofisticada de estos ataques, que son costosos y complejos.
La actualización marca un cambio en la redacción de informar y ayudar a los usuarios atacados por atacantes patrocinados por el estado a abordar específicamente las amenazas de software espía mercenario.
"Es realmente importante reconocer que el software espía mercenario, a diferencia de otros, está diseñado deliberadamente con capacidades avanzadas, que incluyen exploits de día cero, técnicas complejas de ofuscación y mecanismos de autodestrucción, lo que lo hace altamente efectivo y difícil de detectar", explicó Krishna Vishnubhotla. vicepresidente de estrategia de producto en Zimperium .
Según informes recientes , Apple envió notificaciones de amenazas a usuarios de iPhone en 92 países, coincidiendo con la revisión de la página de soporte.
Si bien Apple comenzó a enviar notificaciones de amenazas en noviembre de 2021, se abstuvo de atribuir los ataques o notificaciones a ningún actor o región de amenazas en particular.
Este desarrollo ahora se alinea con los esfuerzos globales para contrarrestar el uso indebido de software espía comercial, como lo demuestra una coalición de países, incluido Estados Unidos, que trabajan para desarrollar salvaguardias contra la tecnología de vigilancia invasiva .
Además, un informe reciente del Grupo de Análisis de Amenazas (TAG) de Google y Mandiant arroja luz sobre la explotación de vulnerabilidades de día cero en 2023, siendo los proveedores de vigilancia comerciales responsables de una parte importante de estas vulnerabilidades.
Estas vulnerabilidades apuntaban a navegadores web y dispositivos móviles, lo que subraya la creciente dependencia de los actores de amenazas en los días cero para la evasión y la persistencia.
El informe de Google también enfatizó la necesidad continua de inversiones en seguridad para mitigar tales amenazas, ya que los actores de amenazas continúan eludiendo las medidas de seguridad para infiltrarse en los dispositivos objetivo.
0 comentarios:
Publicar un comentario