Suurin osa iPhonen, iPad- ja Mac -laitteiden käyttäjistä on hiljaisia tietoverkkohyökkäysten suhteen ajatukseen, että näiden laitteiden turvajärjestelmä selviää kaikista haasteista. Vaikka iOS, iPadot ja macOS ovat melko vakaita käyttöjärjestelmiä ja melko hyvä suojausmekanismi, todellisuus on aivan erilainen. Applen raportin mukaan Pegasus -vakoiluohjelmat havaitaan vain puolessa iPhonesta.
sisältö
Mikä on Pegasus -vakoiluohjelmat ja mitä turvallisuusrikkomuksia he hyödyntävät?
NSO -ryhmän kehittämä Pegasus Spyware on yksi vaarallisimmista uhista yksityisyyden suojalle iPhonen omistajille. Tämä haitallinen ohjelmisto voi ottaa puhelimen täydellisen hallinnan ilman käyttäjän tekemistä jotain, ja sillä on pääsy melkein kaikkiin tallennettuihin henkilötietoihin. Jotkut versiot voivat jopa aktivoida laitteen kameran ja mikrofonin muuttamalla sen näkymättömäksi valvontatyökaluksi.
Pegasus Spyware hyödyntää haavoittuvuuksia “nollapäivä”. Erityisesti nämä ovat Applen tuntemattomia turvallisuusrikkomuksia. Tech -jättiläisellä on kuitenkin vaihtoehtoisia tapoja torjua tätä vaaraa, mutta iOS: n, iPadon ja macOS: n käyttäjien ei pitäisi uskoa olevansa täysin poissa tietoverkkohyökkäyksistä.
Kuinka Apple yrittää havaita Pegasuksen
Kuten artikkelin alussa sanotaan, iOS -käyttöjärjestelmä sisältää mekanismeja, jotka on erityisesti suunniteltu tunnistamaan ajat, jolloin vakoiluohjelmat ovat vaaranneet iPhonen, vaikka käytetty tarkka menetelmä on edelleen tuntematon. Sitten Apple ilmoittaa käyttäjille, joita he epäilevät, että he ovat kohdennettuja, työskentelemällä samanaikaisesti hyödynnetyn rikkomuksen löytämisessä ja korjaamisessa. Esimerkiksi viime kesänä yritys lähetti varoituksia iPhonen käyttäjille lähes 100 maasta.
“Apple ilmoitti huomattavan määrän käyttäjiä 98 maasta, ilmoittaen heille, että tavoitteet voivat olla tyypin vakoiluohjelmien kanssa “palkkasoturi”, mikä voi vaarantaa melkein kaikki laitteidensa henkilökohtaiset tiedot. Vaikka Apple tunnustaa, että se ei voi olla täysin varma näistä päätelmistä, yritys toteaa, että sen arvioinneissa on suuri luottamus ja kehottaa käyttäjiä käsittelemään näitä turvallisuusvaroituksia maksimaalisesti.”
Suurimman osan ajasta nämä päivitykset, jotka sulkevat nopeasti tietoturvaloukkaukset “Nopea turvallisuusvaste“.
Kaiken tämän Applen valppauden myötä turvallisuusrikkomukset ovat koko ajan olemassa, ja kaikki Pegasus -vakoiluohjelmilla tartunnan saaneet laitteet ovat melkein mahdotonta löytää.
Vain puolet Pegasus -vakoiluohjelmista tartunnan saaneet tunnistetaan
Äskettäinen raportti osoittaa, että Apple onnistuu havaitsemaan vain noin puolet Pegasuksen tartunnan saaneista laitteista. Tiedot ovat peräisin mobiiliturvallisuuteen erikoistuneelta yritykseltä Iiverify, joka käynnisti viime vuonna yhden dollarin hakemuksen. Tämän avulla käyttäjät voivat skannata puhelimensa ja lähettää tulokset analysoitavaksi. Ainutlaatuisella tilauksella käyttäjät voivat suorittaa kuukausittaisen skannauksen.
Näiden skannausten kautta saadut tulokset ovat antaneet Iverifyn arvioida Pegasus -infektioiden esiintymistiheyttä ja tarkistaa, kuinka moni asianomaisista käyttäjistä on saanut ilmoituksia Applelta.
“Intensiivisen median jälkeen vielä 18 000 ihmistä latasi Iiverify -perussovelluksen ja tarkisti heidän laitteensa. Joulukuussa tunnistimme 11 uutta tartuntatapausta Pegasus -vakoiluohjelmalla. Nämä löytöt alensivat maailmanlaajuisen esiintyvyysasteen noin 1,5 tapaukseen 1 000 skannaukseen. Suurempi näyte antaa meille kuitenkin lisääntynyttä luottamusta siihen, että tämä luku heijastaa todellisuutta uskollisemmin ja antaa meille mahdollisuuden tehdä mahdollisesti merkityksellisempiä johtopäätöksiä.
Esimerkiksi huomaamme viitteitä siitä, että hyökkäykset eivät ole vain tärkeitä, kuten poliitikkoja tai aktivisteja, vaan vaikuttavat monenlaisiin ihmisiin yhteiskunnassa. Uudet vahvistetut tapaukset, jotka liittyvät Pegasuksen tunnettuihin variantteihin vuosina 2021-2023, sisältävät hyökkäykset käyttäjille, kuten julkishallinto, rahoitus, logistiikka ja kiinteistö. Monille on kohdistettu useita variantteja ja ne on valvottu vuosien ajan.”
Aliarvioitu ongelma: Apple -käyttäjät eivät ole immuuneja
Iverifyn korostama huolestuttava näkökohta on, että noin puolet uhreista ei ole saanut Applen uhkaavia ilmoituksia. Käyttämättä Iiverify -sovellusta, nämä käyttäjät eivät olisi tienneet, että heidän laitteensa ovat vaarantuneet. Yhtiö korostaa, että se oli erittäin tiukka, mukaan lukien tilastoissa vain tapaukset, joissa infektio vahvistettiin absoluuttisella varmuudella.
Nämä löytöt kiinnittävät huomiota siihen tosiasiaan, että iOS: n, iPadon ja macOS -käyttäjiä ei ole suojattu kybervaaroilta. Vaikka Apple pyrkii torjumaan tällaisia uhkia, sen kyvylle suojata kaikkia laitteita on edelleen rajoituksia, mikä korostaa käyttäjien lisääntymisen tarvetta käytetystä alustasta riippumatta.
Kuten sanoin useissa kohteissa tietoisuus, Vigilance on paras suoja kyberhyökkäyksiltä, joita täydentävät käyttöjärjestelmien UP -päiväpäivitykset.
