De fleste brugere af iPhones, iPads og Macs forbliver rolige omkring cyberangreb, idet de stoler på ideen om, at sikkerhedssystemet på disse enheder vil klare alle udfordringer. Selvom iOS, iPadOS og macOS er ret stabile styresystemer og med en ret god beskyttelsesmekanisme, er virkeligheden en helt anden. Pegasus spyware opdages kun på halvdelen af ​​iPhones, ifølge en rapport fra Apple.

Hvad er Pegasus spyware, og hvilke sikkerhedshuller udnytter det?

Pegasus spyware, udviklet af NSO Group, er en af ​​de farligste privatlivstrusler for iPhone-ejere. Denne ondsindede software kan tage fuld kontrol over telefonen, uden at brugeren gør noget, og har adgang til næsten alle personlige data gemt på den. Nogle versioner kan endda aktivere enhedens kamera og mikrofon, hvilket gør det til et usynligt overvågningsværktøj.

Pegasus spyware drager fordel af sårbarheder “nul-dag”. Konkret er der tale om sikkerhedshuller, som Apple endnu ikke kender. Teknikgiganten har dog alternative metoder til at bekæmpe denne fare, men brugere af iOS, iPadOS og macOS skal ikke tro, at de er helt sikre mod cyberangreb.

Hvordan Apple prøver at registrere Pegasus

Som nævnt i begyndelsen af ​​artiklen, inkluderer iOS-operativsystemet specialdesignede mekanismer til at identificere, hvornår en iPhone er blevet kompromitteret af spyware, selvom den nøjagtige metode, der anvendes, forbliver ukendt. Apple underretter derefter brugere, som det har mistanke om, er blevet målrettet, mens de samtidig arbejder på at opdage og rette den udnyttede sårbarhed. For eksempel sendte virksomheden sidste sommer advarsler til iPhone-brugere i næsten 100 lande.

“Apple har advaret et betydeligt antal brugere i 98 lande og informeret dem om, at de kan være mål for spywareangreb som f.eks. “lejesoldat”, som kan kompromittere næsten alle personlige oplysninger på deres enheder. Selvom Apple erkender, at det ikke kan være helt sikkert på disse konklusioner, siger virksomheden, at det har en høj grad af tillid til sine vurderinger og opfordrer brugerne til at tage disse sikkerhedsadvarsler meget alvorligt.”

Det meste af tiden er disse opdateringer til hurtigt at lukke sikkerhedshuller noteret som værende “Hurtig sikkerhedsrespons“.

Med al denne årvågenhed fra Apples side vil sikkerhedshuller altid eksistere, og det vil være næsten umuligt at opdage rettidigt alle enheder, der er inficeret med Pegasus spyware.

Kun halvdelen af ​​pegasus spyware inficeret identificeres

En nylig rapport viser, at Apple kun er i stand til at opdage omkring halvdelen af ​​de enheder, der er inficeret med Pegasus. Dataene kommer fra iVerify, et mobilsikkerhedsfirma, der lancerede en app til $1 sidste år. Dette giver brugerne mulighed for at scanne deres telefon og indsende resultaterne til analyse. Med et engangsabonnement kan brugerne udføre en månedlig scanning.

Resultaterne opnået fra disse scanninger gjorde det muligt for iVerify at estimere hyppigheden af ​​Pegasus-infektioner og at verificere, hvor mange af de berørte brugere, der modtog notifikationer fra Apple.

“Efter omfattende omtale downloadede yderligere 18.000 mennesker iVerify Basic-appen og verificerede deres enheder. I december identificerede vi 11 nye Pegasus spyware-infektioner. Disse resultater reducerede den samlede incidensrate til ca. 1,5 tilfælde pr. 1.000 scanninger. Men det større stik giver os større tillid til, at dette tal mere præcist afspejler virkeligheden og giver os mulighed for at drage potentielt mere relevante konklusioner.

For eksempel ser vi tegn på, at angreb ikke kun er rettet mod højprofilerede mål, såsom politikere eller aktivister, men rammer en bred vifte af mennesker i samfundet. De nye bekræftede tilfælde, knyttet til kendte varianter af Pegasus fra 2021-2023, omfatter angreb på brugere inden for områder som offentlig administration, finans, logistik og fast ejendom. Mange blev målrettet med flere varianter og overvåget i årevis.”

Et underspillet problem: Apple-brugere er ikke immune

Et alarmerende aspekt fremhævet af iVerify er, at omkring halvdelen af ​​ofrene ikke modtog trusselsmeddelelser fra Apple. Uden brugen af ​​iVerify ville disse brugere ikke have vidst, at deres enheder var kompromitteret. Virksomheden understreger, at det var ekstremt stringent, herunder i statistikken kun tilfælde, hvor smitten blev bekræftet med absolut sikkerhed.

Disse resultater gør opmærksom på, at brugere af iOS, iPadOS og macOS ikke er immune over for cyberfarer. Selvom Apple arbejder hårdt på at bekæmpe sådanne trusler, er der stadig grænser for dets evne til at beskytte alle enheder, hvilket understreger behovet for øget årvågenhed fra brugernes side, uanset hvilken platform der bruges.

Som jeg sagde i flere varer af bevidsthed, årvågenhed er den bedste beskyttelse mod cyberangreb, suppleret med opdaterede operativsystemopdateringer.