Apple ha començat a prendre accions que permetin començar a solucionar els problemes d'alguns usuaris pel programari maliciós anomenat Pegasus. A partir d'avui tots aquells afectats començaran a rebre notificacions de seguretat i avisos d'actualització de programari per contrarestar el dany d'aquest spyware.

Apple continua prenent mesures per combatre el spyware 'Pegasus'

Després de donar-se a conèixer que NSO Group és la responsable de desenvolupar i vendre el spyware Pegasus a governs amb la finalitat de comprometre els iPhone d'alguns usuaris; entre ells periodistes, advocats, polítics i activistes de drets humans. Apple ha iniciat una demanda contra NSO Group perquè de manera oficial i judicial no pugui utilitzar programari, serveis o dispositius d'Apple.

Però a més, els de Cupertino han començat a alleujar la preocupació dels seus usuaris monitorejant els dispositius i així trobar aquells que puguin presentar signes d'afectació al iPhone per Pegasus. Tenint això en compte, les notificacions als afectats començaran a arribar de seguida, i així ho confirma Apple mitjançant un nou document.

Les notificacions d'amenaces d'Apple estan dissenyades per informar i ajudar els usuaris que poden haver estat atacats per atacants patrocinats per l'estat. Aquests usuaris són seleccionats individualment a causa de qui són o què fan. A diferència dels ciberdelinqüents tradicionals, els atacants patrocinats per l'estat apliquen recursos excepcionals per atacar un nombre molt petit de persones específiques i els seus dispositius, cosa que fa que aquests atacs siguin molt més difícils de detectar i prevenir.

Els atacs patrocinats per l'Estat són molt complexos, costen milions de dòlars desenvolupar-los i sovint tenen una curta vida útil. La gran majoria dels usuaris mai seran objectiu de tals atacs.

Si Apple descobreix activitat coherent amb un atac patrocinat per l'estat, notifiquem als usuaris objectiu.

Aquestes notificacions arribaran a través dels mitjans més recurrents per un usuari d'Apple:

  • iMessage
  • Correu electrònic
  • Una alerta al lloc de l’ID de Apple

Apple comença a enviar notificacions per possible invasió del spyware Pegasus.

A més, Apple posa a disposició dels seus usuaris la següent guia per evitar el risc de compromís d'informació per spyware.

  • Actualitze els dispositius al programari més recent, ja que això inclou les últimes correccions de seguretat
  • Protegiu els dispositius amb un codi
  • Utilitzeu l'autenticació de doble factor i una contrasenya segura per a l'ID de Apple
  • Instal·leu aplicacions des de l'App Store
  • Feu servir contrasenyes segures i úniques en línia
  • No feu clic a enllaços o fitxers adjunts de remitents desconeguts

Fins ara les afectacions han disminuït des de fa un parell de mesos gràcies a les actualitzacions enviades per Apple. Tanmateix, és important estar pendent d'algunes de les noves notificacions que estan arribant per assegurar-se de no estar entre els usuaris amb aquest problema.

És important mantenir-se alerta d'aquesta classe d'atacs als dispositius. Per això, si desitges més seguretat i control en el teu Mac, pots configurar les noves funcions de privadesa en macOS Monterey.