מרבית המשתמשים במכשירי iPhone, iPad ו- Mac שקטים מבחינת התקפות סייבר, על סמך הרעיון שמערכת האבטחה של מכשירים אלה תתמודד עם כל אתגרים. גם אם iOS, iPados ו- MacOS הם מערכות הפעלה יציבות למדי ועם מנגנון הגנה די טוב, המציאות שונה לגמרי. על פי הדיווח של אפל.
תוֹכֶן
מהו תוכנות ריגול של פגסוס ואילו הפרות אבטחה הן מנצלות?
תוכנת הריגול של פגסוס, שפותחה על ידי קבוצת NSO, היא אחד האיומים המסוכנים ביותר על פרטיותם של בעלי האייפון. תוכנה זדונית זו יכולה להשתלט על השליטה הכוללת בטלפון מבלי שהמשתמש יעשה משהו, יש גישה כמעט לכל הנתונים האישיים המאוחסנים. גרסאות מסוימות יכולות אפילו להפעיל את המצלמה והמיקרופון של המכשיר, ולהפוך אותה לכלי מעקב בלתי נראה.
PEGASUS SPYWARE מנצלת את הפגיעויות “אפס יום”ו באופן ספציפי, אלה הפרות אבטחה שאינן ידועות על ידי אפל. עם זאת, לענקית הטכנולוגיה יש דרכים אלטרנטיביות להילחם בסכנה זו, אך המשתמשים ב- iOS, iPados ו- MacOS לא צריכים להאמין שהם נמצאים לחלוטין מהתקפות סייבר.
איך אפל מנסה לאתר את פגסוס
כפי שנאמר בתחילת המאמר, מערכת ההפעלה של iOS כוללת מנגנונים שתוכננו במיוחד לזיהוי התקופות בהן אייפון נפגע על ידי תוכנות ריגול, גם אם השיטה המדויקת המשמשת נותרה לא ידועה. לאחר מכן אפל מודיעה למשתמשים שהם חושדים שהם ממוקדים, ופועלת בו זמנית על גילוי ותיקון ההפרה המנוצלת. לדוגמה, בקיץ האחרון החברה שלחה אזהרות למשתמשי אייפון מכמעט 100 מדינות.
“אפל התריעה על מספר משמעותי של משתמשים מ 98 מדינות, והודיעה להם יכולים להיות היעדים עם תוכנות ריגול מסוג “שְׂכִיר חֶרֶב”, שיכול להתפשר כמעט על כל המידע האישי במכשירים שלהם. למרות שאפל מכירה בכך שהיא לא יכולה להיות בטוחה לחלוטין במסקנות אלה, החברה קובעת כי יש לה רמה גבוהה של אמון בהערכות שלה ומפצירה במשתמשים להתייחס לאזהרות אבטחה אלה ברצינות מקסימאלית.”
לרוב, עדכונים אלה שסגור את הפרות האבטחה במהירות מצוינים כ- “תגובה אבטחה מהירה“ו
עם כל המשמר הזה של אפל, הפרות אבטחה יתקיימו כל הזמן וכמעט בלתי אפשרי להתגלות במועד, כל המכשירים הנגועים בתוכנות ריגול של פגאסוס.
רק מחצית מתוכנות הריגול של פגסוס נגועות
דו"ח שפורסם לאחרונה מראה כי אפל מצליחה לאתר רק כמחצית מהמכשירים הנגועים בפגאסוס. הנתונים מגיעים מ- iiverify, חברה המתמחה באבטחה סלולרית, שהשיקה אפליקציה של דולר 1 בשנה שעברה. זה מאפשר למשתמשים לסרוק את הטלפון שלהם ולשלוח את התוצאות לניתוח. עם מנוי ייחודי, המשתמשים יכולים לבצע סריקה חודשית.
התוצאות שהתקבלו באמצעות סריקות אלה אפשרו ל- Iverify להעריך את תדירות דלקות פגאסוס ולבדוק כמה מהמשתמשים שנפגעו קיבלו התראות מאפל.
“לאחר מדיה אינטנסיבית, עוד 18,000 איש הורידו את היישום הבסיסי של iiverify ובדקו את המכשירים שלהם. בדצמבר זיהינו 11 מקרים חדשים של זיהום עם תוכנות ריגול של פגאסוס. תגליות אלה הפחיתו את שיעור ההיארעות העולמי לכ -1.5 מקרים ל -1,000 סריקות. עם זאת, המדגם הגדול יותר מעניק לנו ביטחון מוגבר כי דמות זו משקפת את המציאות בצורה נאמנה יותר ומאפשרת לנו להסיק מסקנות רלוונטיות יותר.
לדוגמה, אנו מבחינים באינדיקציות כי התקפות אינן חשובות רק, כמו פוליטיקאים או פעילים, אלא משפיעים על מגוון רחב של אנשים בחברה. המקרים שאושרו החדשים, הקשורים לגרסאות הידועות של הפגסוס בין השעות 2021-2023, כוללים התקפות על משתמשים בתחומים כמו ניהול ציבורי, מימון, לוגיסטיקה ונדל"ן. רבים ממוקדים עם מספר גרסאות ומפוקחים במשך שנים.”
בעיה מוערכת: משתמשי אפל אינם חסינים
היבט מדאיג שהודגש על ידי Iverify הוא שכמחצית מהקורבנות לא קיבלו התראות מאיימות מאפל. מבלי להשתמש באפליקציית iiverify, משתמשים אלה לא היו יודעים שהמכשירים שלהם נפגעים. החברה מדגישה כי זה היה קפדני ביותר, כולל בסטטיסטיקה רק המקרים בהם אושר הזיהום בוודאות מוחלטת.
תגליות אלה מפנות את תשומת הלב לעובדה שמשתמשים ב- iOS, iPados ו- MacOS אינם מוגנים מפני סכנות סייבר. למרות שאפל עושה מאמצים להילחם באיומים כאלה, עדיין קיימים גבולות ליכולתה להגן על כל המכשירים, מה שמדגיש את הצורך במשתמשים מוגברים, ללא קשר לפלטפורמה המשמשת.
כמו שאמרתי בכמה פריטים של מוּדָעוּת, ערנות היא ההגנה הטובה ביותר מפני התקפות סייבר, בתוספת עדכוני עדכונים של מערכות הפעלה.
