Slobodno vreme
16. 09. 2025. 07:00 0
Apple na meti digitalnih napada: Špijunski softver cilja elitu
Apple je u septembru poslao novu seriju upozorenja korisnicima, uz obaveštenje da su njihovi uređaji potencijalne mete visoko sofisticiranih špijunskih napada. Ovo je već četvrti put u 2025. godini da kompanija izdaje ovakvu vrstu obaveštenja. Prethodna su upućena 5. marta, 29. aprila i 25. juna.
Upozorenja se šalju na mejl adrese i brojeve telefona povezane sa Apple nalozima, a korisnici ih vide i kao istaknuto obaveštenje kada se prijave na svoj nalog putem zvanične stranice. Apple ovu praksu koristi samo kada postoji ozbiljna sumnja da je konkretni uređaj bio meta napada, piše Kurir.
Napadi bez klika, nevidljivi i opasni
Francuski nacionalni tim za odgovor na sajber incidente, CERT-FR, potvrdio je da je reč o napadima koji koriste zero-day ranjivosti. To su bezbednosni propusti koji još nisu javno otkriveni ni zakrpljeni. Još je opasnije to što ti napadi ne zahtevaju nikakvu interakciju korisnika, ni klik, ni otvaranje fajla.
Ovakav tip digitalne špijunaže izuzetno je redak i složen, a cilja uglavnom pojedince sa visokim nivoom uticaja ili javne izloženosti. Najčešće mete su novinari, advokati, političari, aktivisti i rukovodioci u ključnim industrijama.
iPhone kao oružje u sajber ratu
Dobijanje Apple upozorenja znači da je bar jedan uređaj povezan sa korisnikovim iCloud nalogom označen kao potencijalno kompromitovan. Iako korisnik možda neće primetiti nikakve promene, napadači u pozadini mogu da pristupe porukama, mejlovima, mikrofonu, pa čak i kameri.
To pokazuje koliko savremeni telefoni više nisu samo alati za komunikaciju, već uređaji koji čuvaju poverljive informacije i digitalni identitet. Kada postanu meta ovakvih napada, korisnici praktično nemaju načina da primete šta se dešava, osim ako ih proizvođač direktno ne upozori.
Zakrpe u trci sa napadačima
U avgustu Apple je objavio hitna bezbednosna ažuriranja kako bi zatvorio propuste koje su hakeri već koristili u realnim napadima. Greška označena kao CVE-2025-43300 kombinovana je sa zero-click ranjivošću u WhatsApp-u (CVE-2025-55177), što je omogućilo napadačima ulaz u sistem bez znanja korisnika.
Kompanija je naglasila da je reč o izuzetno sofisticiranom napadu. WhatsApp je korisnicima savetovao da resetuju uređaje na fabrička podešavanja i da ažuriraju sistem i aplikacije. Ipak, bezbednosni stručnjaci ističu da čak ni to nije potpuna zaštita.
Preporuke za one pod napadom
Apple savetuje korisnicima koji dobiju ovakvo upozorenje da odmah aktiviraju Lockdown Mode. Ova funkcija značajno ograničava rad uređaja, ali istovremeno blokira potencijalne kanale napada i štiti korisnika od digitalne špijunaže.
Takođe, preporučuje se kontaktiranje organizacije Access Now i njihove Digital Security Helpline službe. Od 2021. godine, Apple je poslao obaveštenja korisnicima u više od 150 zemalja. Iako kompanija ne otkriva identitet napadača, jasno je da se radi o akterima visokog nivoa.
Komentari 0
ostavi komentar