Enamik iPhone'ide, iPadide ja Macide kasutajaid on küberrünnakute suhtes rahulikud, tuginedes ideele, et nende seadmete turvasüsteem tuleb igasuguste väljakutsetega toime. Isegi kui iOS, iPadOS ja macOS on üsna stabiilsed operatsioonisüsteemid ja üsna hea kaitsemehhanismiga, on tegelikkus hoopis teine. Apple'i raporti kohaselt tuvastatakse Pegasuse nuhkvara ainult pooltes iPhone'ides.

Mis on Pegasuse nuhkvara ja milliseid turvaauke see ära kasutab?

NSO Groupi välja töötatud Pegasuse nuhkvara on iPhone'i omanike jaoks üks ohtlikumaid privaatsusohte. See ründetarkvara võib telefoni üle täielikult kontrollida, ilma et kasutaja midagi teeks, pääsedes ligi peaaegu kõikidele selles salvestatud isikuandmetele. Mõned versioonid võivad isegi aktiveerida seadme kaamera ja mikrofoni, muutes selle nähtamatuks jälgimisvahendiks.

Pegasuse nuhkvara kasutab ära haavatavusi “nullpäev”. Täpsemalt on need turvaaugud, mida Apple veel ei tea. Tehnikagigandil on aga selle ohuga võitlemiseks alternatiivseid meetodeid, kuid iOS-i, iPadOS-i ja macOS-i kasutajad ei tohiks arvata, et nad on küberrünnakute eest täiesti kaitstud.

Kuidas Apple üritab Pegasust tuvastada

Nagu artikli alguses öeldud, sisaldab iOS-i operatsioonisüsteem spetsiaalselt loodud mehhanisme, mis tuvastavad, kui nuhkvara on iPhone'i kahjustanud, isegi kui täpne kasutatud meetod jääb teadmata. Seejärel teavitab Apple kasutajaid, keda ta kahtlustab, et nad on sihikule sattunud, samal ajal töötades ära kasutatud haavatavuse avastamiseks ja parandamiseks. Näiteks eelmisel suvel saatis ettevõte iPhone'i kasutajatele hoiatusi ligi 100 riigis.

“Apple on hoiatanud märkimisväärset hulka kasutajaid 98 riigis, teatades neile, et nad võivad olla nuhkvararünnakute, näiteks “palgasõdur”, mis võib kahjustada peaaegu kogu nende seadmetes olevat isiklikku teavet. Kuigi Apple tunnistab, et ta ei saa nendes järeldustes olla täiesti kindel, ütleb ettevõte, et ta usaldab oma hinnanguid kõrgel tasemel ja kutsub kasutajaid üles neid turvahoiatusi väga tõsiselt võtma.”

Enamasti on need värskendused turvaaukude kiireks sulgemiseks märgitud “Kiire turvareaktsioon“.

Kogu selle Apple'i valvsuse juures on turvaaugud alati olemas ja kõiki Pegasuse nuhkvaraga nakatunud seadmeid on peaaegu võimatu õigeaegselt tuvastada.

Ainult pooled Pegasuse nuhkvarast on tuvastatud

Värske aruanne näitab, et Apple suudab tuvastada vaid umbes pooled Pegasusega nakatunud seadmetest. Andmed pärinevad mobiiliturvafirmalt iVerify, mis käivitas eelmisel aastal 1-dollarise rakenduse. See võimaldab kasutajatel oma telefoni skannida ja tulemused analüüsimiseks esitada. Ühekordse tellimusega saavad kasutajad teha igakuise skannimise.

Nendest skaneeringutest saadud tulemused võimaldasid iVerifyl hinnata Pegasuse nakkuste sagedust ja kontrollida, kui paljud mõjutatud kasutajad said Apple'ilt teatisi.

“Pärast ulatuslikku avalikustamist laadisid veel 18 000 inimest alla rakenduse iVerify Basic ja kinnitasid oma seadmeid. Detsembris tuvastasime 11 uut Pegasuse nuhkvaranakkust. Need leiud vähendasid üldist esinemissagedust ligikaudu 1,5 juhtumini 1000 skaneeringu kohta. Suurem valim annab meile aga suurema kindlustunde, et see arv kajastab tegelikkust täpsemalt ja võimaldab teha potentsiaalselt asjakohasemaid järeldusi.

Näiteks näeme märke selle kohta, et rünnakud ei ole suunatud ainult kõrgetasemeliste sihtmärkide, nagu poliitikud või aktivistid, vastu, vaid mõjutavad paljusid inimesi ühiskonnas. Uued kinnitatud juhtumid, mis on seotud Pegasuse teadaolevate variantidega aastatel 2021–2023, hõlmavad rünnakuid kasutajate vastu sellistes valdkondades nagu avalik haldus, rahandus, logistika ja kinnisvara. Paljud olid suunatud mitme variandiga ja neid jälgiti aastaid.”

Alahinnatud probleem: Apple'i kasutajad pole immuunsed

Üks murettekitav aspekt, mille iVerify esile tõi, on see, et umbes pooled ohvritest ei saanud Apple'ilt ohuteateid. Ilma iVerify kasutamiseta poleks need kasutajad teadnud, et nende seadmed on ohus. Ettevõte rõhutab, et see oli ülimalt range, kaasates statistikasse vaid juhud, kus nakatumine leidis kinnitust täiesti kindlalt.

Need leiud juhivad tähelepanu asjaolule, et iOS-i, iPadOS-i ja macOS-i kasutajad ei ole küberohtude suhtes immuunsed. Kuigi Apple teeb selliste ohtude vastu võitlemiseks kõvasti tööd, on selle võimel kõiki seadmeid kaitsta endiselt piiratud, mis rõhutab kasutajate suuremat valvsust, olenemata kasutatavast platvormist.

Nagu ma ütlesin mitmes esemes teadlikkus, valvsus on parim kaitse küberrünnakute vastu, mida täiendavad ajakohased operatsioonisüsteemi uuendused.