Pada hari ini, Apple telah mengejutkan warganet dengan pengumuman bagi memfailkan saman ke atas firma sekuriti NSO Group. Saman tersebut adalah disebabkan penggunaan perisian intip, Pegasus yang mensasarkan peranti pengguna seperti wartawan, aktivis, akademik, ahli pembangkang kerajaan termasuklah staf kerajaan.
Pihak NSO Group telah mengguna pakai kerentanan yang terdapat pada iOS dan kemudiannya menciptakan eksploit pada perisian Pegasus. Dalam mengambil penting terhadap privasi dan maklumat peribadi pengguna, Apple bakal menghubungi pengguna yang menjadi sasaran atau yang telah terkena dengan serangan perisian intip ini.
Melalui dokumen sokongan yang baharu, pengguna yang terdedah dengan senarangan ini bakal dihubungi melalui e-mel dan notifikasi iMessage yang didaftarkan di bawah akaun Apple ID pengguna. Notifikasi tersebut bakal menerangkan langkah proaktif yang perlu dilakukan bagi melindungi peranti mereka.
Pengguna yang terkena akan serangan ini akan mempunyai bar “Notifikasi Ancaman” apabila membuat log masuk akaun mereka pada laman Apple ID. Pengguna juga dinasihatkan untuk tidak menekan sebarang pautan atau memasang aplikasi yang dihantar melalui e-mel serta iMessage dan sebagai kepastian boleh menyemak status sekuriti akaun Apple ID melalui laman web tersebut.
Apple juga turut menerangkan bahawa terdapat notifikasi yang dihantar tidak tepat dan ada serangan yang dilakukan tidak dapat dikenalpasti. Taktik serangan juga senantiasa diperbaharui sepanjang masa bagi mengelakkan taktik lapuk yang sudah diketahui pengguna. Oleh itu, cara untuk Apple mengenalpasti jenis serangan ini tidak dikongsikan kepada awam.
Tidak kira samada pengguna menerima notifikasi oleh Apple mahupun tidak, Apple menasihati pengguna untuk mengambil langkah di bawah bagi menjaga sekuriti peranti masing-masing:
- kemas kini peranti kepada sistem operasi yang terkini
- lindungi peranti dengan kod laluan
- gunakan pengesahan dwi-faktor dan kata laluan yang sukar untuk diteka bagi akaun Apple ID
- memasang aplikasi hanya daripada App Store sahaja
- gunakan gabungan aksara, nombor dan huruf untuk kata laluan semasa dalam talian
- jangan klik pada pautan atau fail yang penghantar yang tidak dikenali
Sekiranya pengguna tidak dihubungi oleh Apple tetapi merasakan diri mereka menjadi sasaran serangan dan perisian intip ini, boleh menghubungi senarai kecemasan pada laman web Consumer Reports Security Planner untuk maklumat lebih lanjut.
Tambah Komen