Apple telah membagikan detail tentang bagaimana ia bermaksud untuk mengingatkan iPhone (terbuka di tab baru) pengguna saat yakin bahwa mereka menjadi sasaran penyerang yang disponsori negara.
Menurut dokumen dukungan Apple yang baru, pemberitahuan akan dikirimkan melalui email dan iMessage (terbuka di tab baru) pemberitahuan ke alamat dan nomor telepon yang terkait dengan ID Apple pengguna yang terpengaruh.
Notifikasi akan mengidentifikasi diri mereka sebagai “Pemberitahuan Ancaman”, dan juga akan mencakup langkah-langkah yang dapat dilakukan pengguna untuk melindunginya smartphone (terbuka di tab baru).
“Tidak seperti penjahat dunia maya tradisional, penyerang yang disponsori negara menerapkan sumber daya luar biasa untuk menargetkan sejumlah kecil individu tertentu dan perangkat mereka, yang membuat serangan ini jauh lebih sulit untuk dideteksi dan dicegah,” menjelaskan (terbuka di tab baru) Apple dalam dokumen pendukungnya.
Karena sifat serangan yang canggih, dan cara pendeteksiannya yang seringkali tidak sempurna, Apple mengakui bahwa beberapa serangan mungkin terbang di bawah radar. Dalam nada yang sama, ia juga mengakui bahwa beberapa pemberitahuannya mungkin merupakan alarm palsu.
Perkembangan ini patut diperhatikan karena muncul di belakang berita itu Apple telah menggugat (terbuka di tab baru) Grup NSO, mengidentifikasinya sebagai penyerang yang disponsori negara yang menggunakan spyware Pegasus dalam serangan yang ditargetkan, setelah menghindari mekanisme keamanan iPhone.
Perusahaan telah memberikan kontribusi sebesar $10 juta, serta semua ganti rugi yang diberikan dari gugatan tersebut, untuk mendukung organisasi yang terlibat dalam advokasi dan penelitian pelanggaran pengawasan dunia maya, termasuk aktor yang disponsori negara.
Selain membagikan detail tentang skema pemberitahuan ancaman, Apple menggunakan kesempatan ini untuk membuat daftar beberapa langkah untuk membantu pengguna mengamankan perangkat mereka.
Ini termasuk praktik terbaik yang sering dikutip, seperti memperbarui ponsel, menggunakan autentikasi dua faktor (2FA (terbuka di tab baru)), menginstal aplikasi hanya dari App Store, dan semacamnya.
Bangun parit digital di sekitar jaringan Anda menggunakan salah satunya aplikasi dan layanan firewall terbaik (terbuka di tab baru)dan lindungi komputer Anda dari semua jenis serangan dunia maya dengan ini alat perlindungan titik akhir terbaik (terbuka di tab baru)
