Apple lähetti myöhään keskiviikkona vakoiluohjelmaa koskevia varoituksia iPhone-käyttäjille 92 maahan. Yhtiö kertoi vain asianomaisille henkilöille lähettämässään viestissä, että käyttäjät olivat mahdollisesti joutuneet palkkasoturien toteuttaman vakoiluohjelmahyökkäyksen kohteeksi. Viestin mukaan vakoiluohjelma voi vaarantaa käyttäjän Apple ID -tunnukseen liitetyn iPhonen. Apple ei ole kertonut julkisuuteen, mikä taho hyökkäysten takana on. Se ei myöskään julkisesti eritellyt maita, joissa käyttäjät ovat mahdollisesti saaneet ilmoituksia.
– Tämä hyökkäys kohdistuu sinuun todennäköisesti sen vuoksi, kuka olet tai mitä teet, yhtiö toteaa asianomaisille lähettämässään viestissä tekniikkasivusto TechCrunchin mukaan.
Apple ei puhunut tarkemmin myöskään hyökkäyksen mahdollisista seurauksista, mutta kehotti viestin vastaanottaneita asianomaisia suhtautumaan asiaan vakavasti.
Vakoiluohjelmahyökkäys vaikuttamisyritys?
TechCrunchin mukaan Apple kuvasi hyökkääjiä aiemmin “valtion tukemiksi”, mutta on sittemmin poistanut tällaiset viittaukset ja puhuu nyt ainoastaan palkkasoturien toteuttamista vakoiluohjelmahyökkäyksistä. Apple on lähettänyt vastaavia ilmoituksia monesti aiemminkin. Varoituksia on annettu käyttäjille yli 150 maahan vuodesta 2021 lähtien. Muun muassa viime vuoden lokakuussa samanlaisen ilmoituksen saivat lukuisat toimittajat ja poliitikot Intiassa. Myöhemmin Amnesty International ilmoitti löytäneensä israelilaisen NSO Groupin vakoiluohjelman useiden tunnettujen intialaisten toimittajien iPhone -puhelimista. Tivin mukaan myös Suomen valtioon on kohdistunut vakoiluohjelmahyökkäys, jossa käytettiin samaista, Pegasus-nimistä vakoiluohjelmaa.
Uusi vakoiluohjelmavaroitusuutinen osuu aikaan, jolloin monessa maassa valmistaudutaan tärkeisiin vaaleihin. Viime kuukausina monet teknologiayritykset ovat antaneet varoituksia yleistyvästä ilmiöstä, joka koskee valtion tukemia pyrkimyksiä vaikuttaa esimerkiksi vaalituloksiin. Apple ei kuitenkaan ole kertonut, liittyykö viimeisimpään uhkaan vastaavia yhteyksiä.
– Emme voi antaa lisätietoja syistä, jotka ovat saaneet meidät lähettämään sinulle tämän ilmoituksen, sillä se voisi auttaa palkkasotilaita vakoiluohjelmien hyökkääjiä sopeuttamaan käyttäytymistään välttääkseen havaitsemisen tulevaisuudessa, yritys jatkoi viestissään.
Pegasuksen kaltaiset vakoiluohjelmat ovat huomattavasti huomattavasti kehittyneempiä kuin yleiset käyttäjiä uhkaavat haittaohjelmat. Usein haittaohjelmat asentuvat laitteelle esimerkiksi sähköpostiviestissä tulleen linkin tai liitetiedoston kautta, mutta Pegasus voidaan asentaa täysin huomaamattomasti ilman laitteen omistajan tekemiä toimenpiteitä. Vaikka varoitus ei ole ensimmäinen laatuaan, Apple muistuttaa, että vastaavanlaiset palkkasoturien toteuttamat vakoiluohjelmahyökkäykset ovat poikkeuksellisen harvinaisia.
Lue myös: 12 vinkkiä online-turvallisuuden parantamiseksi
Lue myös: Tietoturva: suojaa oma data vuonna 2024
Lähteet: Apple, TechCrunch, Tivi