Většina uživatelů iPhonů, iPadů a Maců zůstává ohledně kybernetických útoků klidná a spoléhá na myšlenku, že bezpečnostní systém těchto zařízení si poradí s jakýmikoli problémy. I když jsou iOS, iPadOS a macOS vcelku stabilní operační systémy a s docela dobrým ochranným mechanismem, realita je zcela jiná. Podle zprávy společnosti Apple je spyware Pegasus detekován pouze na polovině telefonů iPhone.
obsah
Co je spyware Pegasus a jaké bezpečnostní díry využívá?
Spyware Pegasus, vyvinutý společností NSO Group, je jednou z nejnebezpečnějších hrozeb pro majitele iPhonů. Tento škodlivý software dokáže převzít plnou kontrolu nad telefonem, aniž by uživatel cokoli dělal, a měl tak přístup téměř ke všem osobním údajům, které jsou v něm uloženy. Některé verze mohou dokonce aktivovat kameru a mikrofon zařízení a proměnit jej v neviditelný sledovací nástroj.
Pegasus spyware využívá zranitelnosti “nula-den”. Konkrétně se jedná o bezpečnostní díry, které Apple ještě nezná. Technologický gigant však má alternativní metody, jak s tímto nebezpečím bojovat, ale uživatelé iOS, iPadOS a macOS by si neměli myslet, že jsou před kybernetickými útoky zcela v bezpečí.
Jak se Apple snaží detekovat Pegasus
Jak je uvedeno na začátku článku, operační systém iOS obsahuje speciálně navržené mechanismy k identifikaci, kdy byl iPhone kompromitován spywarem, i když přesná použitá metoda zůstává neznámá. Apple poté upozorní uživatele, o kterých má podezření, že byli cílem, a současně pracuje na odhalení a opravě zneužité zranitelnosti. Například loni v létě společnost poslala varování uživatelům iPhone v téměř 100 zemích.
“Apple upozornil značný počet uživatelů v 98 zemích a informoval je, že se mohou stát terčem spywarových útoků jako např. “žoldák”, což může ohrozit téměř všechny osobní údaje na jejich zařízeních. I když Apple uznává, že si těmito závěry nemůže být absolutně jistý, společnost tvrdí, že má vysokou úroveň důvěry ve svá hodnocení a vyzývá uživatele, aby tato bezpečnostní varování brali velmi vážně.”
Většinou jsou tyto aktualizace k rychlému uzavření bezpečnostních děr uváděny jako takové “Rychlá bezpečnostní reakce“.
Při vší této ostražitosti ze strany společnosti Apple budou bezpečnostní díry vždy existovat a bude téměř nemožné včas odhalit všechna zařízení infikovaná spywarem Pegasus.
Je identifikována pouze polovina infikovaného spywaru Pegasus
Nedávná zpráva ukazuje, že Apple je schopen detekovat pouze asi polovinu zařízení infikovaných Pegasem. Data pocházejí od společnosti iVerify, mobilní bezpečnostní společnosti, která loni spustila aplikaci za 1 $. To umožňuje uživatelům skenovat svůj telefon a odeslat výsledky k analýze. S jednorázovým předplatným mohou uživatelé provádět měsíční kontrolu.
Výsledky získané z těchto skenů umožnily iVerify odhadnout frekvenci infekcí Pegasem a ověřit, kolik z postižených uživatelů obdrželo oznámení od společnosti Apple.
“Po rozsáhlé propagaci si dalších 18 000 lidí stáhlo aplikaci iVerify Basic a ověřilo svá zařízení. V prosinci jsme identifikovali 11 nových spywarových infekcí Pegasus. Tato zjištění snížila celkový výskyt na přibližně 1,5 případu na 1000 skenů. Větší vzorek nám však dává větší jistotu, že toto číslo přesněji odráží realitu a umožňuje nám vyvodit potenciálně relevantnější závěry.
Vidíme například známky toho, že útoky nejsou zaměřeny pouze na vysoce postavené cíle, jako jsou politici nebo aktivisté, ale postihují široké spektrum lidí ve společnosti. Nové potvrzené případy, spojené se známými variantami Pegasu z let 2021-2023, zahrnují útoky na uživatele v oblastech, jako je veřejná správa, finance, logistika a nemovitosti. Mnoho z nich bylo zaměřeno s více variantami a léta sledováno.”
Podceňovaný problém: Uživatelé Apple nejsou imunní
Jedním z alarmujících aspektů, na který upozornila iVerify, je to, že asi polovina obětí neobdržela oznámení o hrozbách od společnosti Apple. Bez použití iVerify by tito uživatelé nevěděli, že jejich zařízení byla kompromitována. Firma zdůrazňuje, že byla mimořádně přísná, do statistik zařadila pouze případy, kdy se nákaza potvrdila s naprostou jistotou.
Tato zjištění upozorňují na skutečnost, že uživatelé iOS, iPadOS a macOS nejsou imunní vůči kybernetickým nebezpečím. Přestože Apple tvrdě pracuje na boji proti takovým hrozbám, stále existují limity jeho schopnosti chránit všechna zařízení, což zdůrazňuje potřebu zvýšené ostražitosti ze strany uživatelů bez ohledu na používanou platformu.
Jak jsem řekl v několika položkách povědomívigilance je nejlepší ochranou před kybernetickými útoky, doplněnou o aktuální aktualizace operačního systému.
