Οι περισσότεροι από τους χρήστες των συσκευών iPhone, iPad και MAC είναι ήσυχες όσον αφορά τις επιθέσεις στον κυβερνοχώρο, με βάση την ιδέα ότι το σύστημα ασφαλείας αυτών των συσκευών θα αντιμετωπίσει τυχόν προκλήσεις. Ακόμη και αν το iOS, το iPados και το macOS είναι αρκετά σταθερά λειτουργικά συστήματα και με έναν αρκετά καλό προστατευτικό μηχανισμό, η πραγματικότητα είναι αρκετά διαφορετική. Ο Pegasus Spyware ανιχνεύεται μόνο στο μισό του iPhone, σύμφωνα με την έκθεση της Apple.
περιεχόμενο
Τι είναι ο Pegasus spyware και ποιες παραβιάσεις ασφαλείας εκμεταλλεύονται;
Ο Pegasus Spyware, που αναπτύχθηκε από τον όμιλο NSO, είναι μία από τις πιο επικίνδυνες απειλές για την ιδιωτική ζωή για τους ιδιοκτήτες iPhone. Αυτό το κακόβουλο λογισμικό μπορεί να αναλάβει τον συνολικό έλεγχο μέσω του τηλεφώνου χωρίς ο χρήστης να κάνει κάτι, έχοντας πρόσβαση σε σχεδόν όλα τα αποθηκευμένα προσωπικά δεδομένα. Ορισμένες εκδόσεις μπορούν ακόμη και να ενεργοποιήσουν την κάμερα και το μικρόφωνο της συσκευής, μετατρέποντάς την σε ένα αόρατο εργαλείο παρακολούθησης.
Ο Pegasus Spyware εκμεταλλεύεται τα τρωτά σημεία “ημέρα μηδενικής ημέρας”. Συγκεκριμένα, αυτές είναι παραβιάσεις ασφαλείας άγνωστες από την Apple. Ωστόσο, ο τεχνολογικός γίγαντας έχει εναλλακτικούς τρόπους για την καταπολέμηση αυτού του κινδύνου, αλλά οι χρήστες του iOS, του iPados και του MacOs δεν πρέπει να πιστεύουν ότι είναι εντελώς μακριά από επιθέσεις στον κυβερνοχώρο.
Πώς προσπαθεί η Apple να ανιχνεύσει τον Πήγασο
Όπως αναφέρθηκε στην αρχή του άρθρου, το λειτουργικό σύστημα του iOS περιλαμβάνει μηχανισμούς ειδικά σχεδιασμένους για να εντοπίσουν τους χρόνους που ένα iPhone έχει διακυβευτεί από το spyware, ακόμη και αν η ακριβής μέθοδος που χρησιμοποιείται παραμένει άγνωστη. Στη συνέχεια, η Apple ειδοποιεί τους χρήστες που υποψιάζονται ότι έχουν στοχεύσει, εργάζονται ταυτόχρονα στην ανακάλυψη και την επισκευή της εκμεταλλευόμενης παραβίασης. Για παράδειγμα, το περασμένο καλοκαίρι, η εταιρεία έστειλε προειδοποιήσεις σε χρήστες iPhone από σχεδόν 100 χώρες.
“Η Apple προειδοποίησε σημαντικό αριθμό χρηστών από 98 χώρες, η ενημέρωσή τους θα μπορούσε να είναι οι στόχοι με το spyware τύπου “μισθοφόρος”, η οποία μπορεί να θέσει σε κίνδυνο σχεδόν όλες τις προσωπικές πληροφορίες σχετικά με τις συσκευές τους. Παρόλο που η Apple αναγνωρίζει ότι δεν μπορεί να είναι απολύτως σίγουρη για αυτά τα συμπεράσματα, η εταιρεία δηλώνει ότι έχει υψηλό επίπεδο εμπιστοσύνης στις αξιολογήσεις της και παροτρύνει τους χρήστες να αντιμετωπίζουν αυτές τις προειδοποιήσεις ασφαλείας με μέγιστη σοβαρότητα.”
Τις περισσότερες φορές, αυτές οι ενημερώσεις που κλείνουν γρήγορα παραβιάσεις ασφαλείας σημειώνονται ως “Γρήγορη ανταπόκριση ασφαλείας“.
Με όλη αυτή την επαγρύπνηση από την Apple, οι παραβιάσεις ασφαλείας θα υπάρχουν όλη την ώρα και θα είναι σχεδόν αδύνατο να ανακαλυφθεί εγκαίρως, όλες οι συσκευές που έχουν μολυνθεί με Spyware Pegasus.
Μόνο το ήμισυ του μολυσμένου του Pegasus spyware εντοπίζονται
Μια πρόσφατη αναφορά δείχνει ότι η Apple καταφέρνει να ανιχνεύσει μόνο περίπου το ήμισυ των μολυσμένων συσκευών του Pegasus. Τα δεδομένα προέρχονται από το Iiverify, μια εταιρεία που ειδικεύεται στην κινητής ασφάλειας, η οποία ξεκίνησε πέρυσι μια αίτηση 1 δολαρίου. Αυτό επιτρέπει στους χρήστες να σαρώνουν το τηλέφωνό τους και να στέλνουν τα αποτελέσματα για ανάλυση. Με μια μοναδική συνδρομή, οι χρήστες μπορούν να εκτελούν μηνιαία σάρωση.
Τα αποτελέσματα που ελήφθησαν μέσω αυτών των σαρώσεων επέτρεψαν στο Iverify να εκτιμήσει τη συχνότητα των λοιμώξεων του Pegasus και να ελέγξει πόσοι από τους πληγέντες χρήστες έχουν λάβει ειδοποιήσεις από την Apple.
“Μετά από ένα έντονο μέσο, άλλα 18.000 άτομα κατέλαβαν τη βασική εφαρμογή Iiverify και έλεγξαν τις συσκευές τους. Τον Δεκέμβριο, εντοπίσαμε 11 νέες περιπτώσεις μόλυνσης με το Pegasus Spyware. Αυτές οι ανακαλύψεις μείωσαν το παγκόσμιο ποσοστό επίπτωσης σε περίπου 1,5 περιπτώσεις σε 1.000 σαρώσεις. Ωστόσο, το μεγαλύτερο δείγμα μας δίνει αυξημένη εμπιστοσύνη ότι αυτός ο αριθμός αντικατοπτρίζει την πραγματικότητα πιο πιστά και μας επιτρέπει να αντλήσουμε δυνητικά πιο σημαντικά συμπεράσματα.
Για παράδειγμα, παρατηρούμε ενδείξεις ότι οι επιθέσεις δεν είναι μόνο σημαντικές, όπως οι πολιτικοί ή οι ακτιβιστές, αλλά επηρεάζουν ένα ευρύ φάσμα ανθρώπων στην κοινωνία. Οι νέες επιβεβαιωμένες περιπτώσεις, που σχετίζονται με τις γνωστές παραλλαγές του Πήγασου από το 2021-2023, περιλαμβάνουν επιθέσεις σε χρήστες σε τομείς όπως η δημόσια διοίκηση, η χρηματοδότηση, η εφοδιαστική και η ακίνητη περιουσία. Πολλοί έχουν στοχεύσει σε διάφορες παραλλαγές και εποπτεύονται για χρόνια.”
Ένα υποτιμημένο πρόβλημα: Οι χρήστες της Apple δεν είναι άνοσοι
Μια ανησυχητική πτυχή που επισημάνθηκε από τον Iverify είναι ότι περίπου το ήμισυ των θυμάτων δεν έχουν λάβει απειλητικές ειδοποιήσεις από την Apple. Χωρίς τη χρήση της εφαρμογής Iiverify, αυτοί οι χρήστες δεν θα γνωρίζουν ότι οι συσκευές τους διακυβεύονται. Η εταιρεία υπογραμμίζει ότι ήταν εξαιρετικά αυστηρή, συμπεριλαμβανομένων στα στατιστικά στοιχεία μόνο οι περιπτώσεις στις οποίες η λοίμωξη επιβεβαιώθηκε με απόλυτη βεβαιότητα.
Αυτές οι ανακαλύψεις εφιστούν την προσοχή στο γεγονός ότι οι χρήστες iOS, iPados και MacOs δεν προστατεύονται από κινδύνους στον κυβερνοχώρο. Παρόλο που η Apple καταβάλλει προσπάθειες για την καταπολέμηση τέτοιων απειλών, εξακολουθούν να υπάρχουν όρια στην ικανότητά της να προστατεύει όλες τις συσκευές, γεγονός που υπογραμμίζει την ανάγκη για αυξημένους χρήστες, ανεξάρτητα από τη χρησιμοποιούμενη πλατφόρμα.
Όπως είπα σε πολλά αντικείμενα επίγνωση, η επαγρύπνηση είναι η καλύτερη προστασία από τις επιθέσεις στον κυβερνοχώρο, συμπληρωμένο από τις ενημερώσεις των λειτουργικών συστημάτων UP -to -ημερομηνίας.
