Повечето потребители на 0, 0 и 0 мълчат за кибератаки, разчитайки на идеята, че системата за сигурност на тези устройства ще се справи с всякакви проблеми. Въпреки че са доста стабилни операционни системи и с доста добър механизъм за защита, реалността е съвсем различна. Според доклад 0 шпионският софтуер 0 се открива само на половината от 0.
Съдържание
Какво представлява шпионският софтуер Pegasus и какви пропуски в сигурността използва?
Шпионският софтуер Pegasus, разработен от NSO Group, е една от най-опасните заплахи за поверителността на собствениците на iPhone. Този зловреден софтуер може да поеме пълен контрол над телефона, без потребителят да прави нищо, като има достъп до почти всички лични данни, съхранявани в него. Някои версии дори могат да активират камерата и микрофона на устройството, превръщайки го в невидим инструмент за наблюдение.
Pegasus Spyware се възползва от уязвимостите “нулев ден”. По-конкретно, това са дупки в сигурността, които все още не са известни на Apple. Технологичният гигант обаче има алтернативни методи за борба с тази опасност, но потребителите на iOS, iPadOS и macOS не бива да си мислят, че са напълно защитени от кибератаки.
Как Apple се опитва да открие Pegasus
Както беше посочено в началото на статията, операционната система iOS включва специално проектирани механизми за идентифициране, когато iPhone е бил компрометиран от шпионски софтуер, дори ако точният използван метод остава неизвестен. След това Apple уведомява потребителите, за които подозира, че са били насочени, като същевременно работи за откриване и коригиране на използваната уязвимост. Например миналото лято компанията изпрати предупреждения до потребителите на iPhone в близо 100 държави.
“Apple предупреди значителен брой потребители в 98 държави, като ги информира, че те може да са мишени на шпионски атаки като “наемник”, което може да компрометира почти цялата лична информация на техните устройства. Въпреки че Apple признава, че не може да бъде абсолютно сигурен в тези заключения, компанията казва, че има високо ниво на доверие в своите оценки и призовава потребителите да приемат тези предупреждения за сигурност много сериозно.”
През повечето време тези актуализации за бързо затваряне на дупки в сигурността се отбелязват като “Бърз отговор на сигурността“.
С цялата тази бдителност от страна на Apple, дупки в сигурността винаги ще съществуват и ще бъде почти невъзможно да се открият навреме всички устройства, заразени с шпионски софтуер Pegasus.
Идентифицирани са само половината от заразени от Pegasus шпионски софтуер
Скорошен доклад показва, че Apple успява да открие само около половината от устройствата, заразени с Pegasus. Данните идват от iVerify, компания за мобилна сигурност, която стартира приложение за $1 миналата година. Това позволява на потребителите да сканират телефона си и да изпратят резултатите за анализ. С еднократен абонамент потребителите могат да извършват месечно сканиране.
Резултатите, получени от тези сканирания, позволиха на iVerify да оцени честотата на инфекциите на Pegasus и да провери колко от засегнатите потребители са получили известия от Apple.
“След обширна реклама още 18 000 души изтеглиха приложението iVerify Basic и потвърдиха своите устройства. През декември идентифицирахме 11 нови инфекции с шпионски софтуер на Pegasus. Тези открития намаляват общия процент на заболеваемост до приблизително 1,5 случая на 1000 сканирания. По-голямата извадка обаче ни дава по-голяма увереност, че тази цифра отразява по-точно реалността и ни позволява да направим потенциално по-подходящи заключения.
Например, виждаме признаци, че атаките не са насочени само срещу високопоставени цели, като политици или активисти, но засягат широк кръг от хора в обществото. Новите потвърдени случаи, свързани с известни варианти на Pegasus от 2021-2023 г., включват атаки срещу потребители в области като публична администрация, финанси, логистика и недвижими имоти. Много от тях бяха насочени с множество варианти и наблюдавани в продължение на години.”
Занижен проблем: потребителите на Apple не са имунизирани
Един тревожен аспект, подчертан от iVerify, е, че около половината от жертвите не са получили известия за заплахи от Apple. Без използването на iVerify тези потребители нямаше да знаят, че устройствата им са били компрометирани. Компанията подчертава, че е била изключително стриктна, като е включила в статистиката само случаите, при които инфекцията е потвърдена с абсолютна сигурност.
Тези открития привличат вниманието към факта, че потребителите на iOS, iPadOS и macOS не са имунизирани срещу кибер опасности. Въпреки че Apple работи усилено, за да се бори с подобни заплахи, все още има ограничения на способността му да защити всички устройства, което подчертава необходимостта от повишена бдителност от страна на потребителите, независимо от използваната платформа.
Както казах в няколко предмета от осъзнаване, бдителността е най-добрата защита срещу кибератаки, допълнена от актуални актуализации на операционната система.
