Enamik iPhone'ide, iPadide ja Macide kasutajaid on küberrünnakute suhtes rahulikud, tuginedes ideele, et nende seadmete turvasüsteem tuleb igasuguste väljakutsetega toime. Isegi kui iOS, iPadOS ja macOS on üsna stabiilsed operatsioonisüsteemid ja üsna hea kaitsemehhanismiga, on tegelikkus hoopis teine. Apple'i raporti kohaselt tuvastatakse Pegasuse nuhkvara ainult pooltes iPhone'ides.

Mis on Pegasuse nuhkvara ja milliseid turvaauke see ära kasutab?

NSO Groupi välja töötatud Pegasuse nuhkvara on iPhone'i omanike jaoks üks ohtlikumaid privaatsusohte. See ründetarkvara võib telefoni üle täielikult kontrollida, ilma et kasutaja midagi teeks, pääsedes ligi peaaegu kõikidele selles salvestatud isikuandmetele. Mõned versioonid võivad isegi aktiveerida seadme kaamera ja mikrofoni, muutes selle nähtamatuks jälgimisvahendiks.

Pegasuse nuhkvara kasutab ära haavatavusi “nullpäev”. Täpsemalt on need turvaaugud, mida Apple veel ei tea. Tehnikagigandil on aga selle ohuga võitlemiseks alternatiivseid meetodeid, kuid iOS-i, iPadOS-i ja macOS-i kasutajad ei tohiks arvata, et nad on küberrünnakute eest täiesti kaitstud.

Kuidas Apple üritab Pegasust tuvastada

Nagu artikli alguses öeldud, sisaldab iOS-i operatsioonisüsteem spetsiaalselt loodud mehhanisme, mis tuvastavad, kui nuhkvara on iPhone'i kahjustanud, isegi kui täpne kasutatud meetod jääb teadmata. Seejärel teavitab Apple kasutajaid, keda ta kahtlustab, et nad on sihikule sattunud, samal ajal töötades ära kasutatud haavatavuse avastamiseks ja parandamiseks. Näiteks eelmisel suvel saatis ettevõte iPhone'i kasutajatele hoiatusi ligi 100 riigis.

“Apple on hoiatanud märkimisväärset hulka kasutajaid 98 riigis, teatades neile, et nad võivad olla nuhkvararünnakute, näiteks “palgasõdur”, mis võib kahjustada peaaegu kogu nende seadmetes olevat isiklikku teavet. Kuigi Apple tunnistab, et ta ei saa nendes järeldustes olla täiesti kindel, ütleb ettevõte, et ta usaldab oma hinnanguid kõrgel tasemel ja kutsub kasutajaid üles neid turvahoiatusi väga tõsiselt võtma.”

Enamasti on need värskendused turvaaukude kiireks sulgemiseks märgitud “Kiire turvareaktsioon“.

Kogu selle Apple'i valvsuse juures on turvaaugud alati olemas ja kõiki Pegasuse nuhkvaraga nakatunud seadmeid on peaaegu võimatu õigeaegselt tuvastada.

Ainult pooled Pegasuse nuhkvarast on tuvastatud

Värske aruanne näitab, et Apple suudab tuvastada vaid umbes pooled Pegasusega nakatunud seadmetest. Andmed pärinevad mobiiliturvafirmalt iVerify, mis käivitas eelmisel aastal 1-dollarise rakenduse. See võimaldab kasutajatel oma telefoni skannida ja tulemused analüüsimiseks esitada. Ühekordse tellimusega saavad kasutajad teha igakuise skannimise.

Nendest skaneeringutest saadud tulemused võimaldasid iVerifyl hinnata Pegasuse nakkuste sagedust ja kontrollida, kui paljud mõjutatud kasutajad said Apple'ilt teatisi.

“Pärast ulatuslikku avalikustamist laadisid veel 18 000 inimest alla rakenduse iVerify Basic ja kinnitasid oma seadmeid. Detsembris tuvastasime 11 uut Pegasuse nuhkvaranakkust. Need leiud vähendasid üldist esinemissagedust ligikaudu 1,5 juhtumini 1000 skaneeringu kohta. Suurem valim annab meile aga suurema kindlustunde, et see arv kajastab tegelikkust täpsemalt ja võimaldab teha potentsiaalselt asjakohasemaid järeldusi.

De pildă, observăm indicii că atacurile nu vizează doar ținte importante, precum politicieni sau activiști, ci afectează o gamă largă de persoane din societate. Noile cazuri confirmate, legate de variante cunoscute ale Pegasus din 2021-2023, includ atacuri asupra utilizatorilor din domenii precum administrația publică, finanțe, logistică și imobiliare. Mulți au fost vizați cu mai multe variante și supravegheați timp de ani de zile.”

Alahinnatud probleem: Apple'i kasutajad pole immuunsed

Un aspect alarmant evidențiat de iVerify este că aproximativ jumătate dintre victime nu au primit notificări de amenințare de la Apple. Fără utilizarea aplicației iVerify, acești utilizatori nu ar fi știut că dispozitivele lor sunt compromise. Compania subliniază că a fost extrem de riguroasă, incluzând în statistici doar cazurile în care infectarea a fost confirmată cu certitudine absolută.

Need leiud juhivad tähelepanu asjaolule, et iOS-i, iPadOS-i ja macOS-i kasutajad ei ole küberohtude suhtes immuunsed. Kuigi Apple teeb selliste ohtude vastu võitlemiseks kõvasti tööd, on selle võimel kõiki seadmeid kaitsta endiselt piiratud, mis rõhutab kasutajate suuremat valvsust, olenemata kasutatavast platvormist.

Nagu ma ütlesin mitmes esemes teadlikkus, valvsus on parim kaitse küberrünnakute vastu, mida täiendavad ajakohased operatsioonisüsteemi uuendused.