Većina korisnika uređaja iPhone, iPad i Mac tiha je u smislu cyber napada, na temelju ideje da će se sigurnosni sustav ovih uređaja nositi s bilo kojim izazovima. Čak i ako su iOS, iPados i macOS prilično stabilni operativni sustavi i s prilično dobrim zaštitnim mehanizmom, stvarnost je sasvim drugačija. Pegasusov špijunski softver otkriva se samo na polovici iPhonea, navodi se u Appleovom izvješću.
sadržaj
Što je pegasus špijunski softver i koje kršenja sigurnosti iskorištavaju?
Pegasusov špijunski softver, koji je razvio NSO Group, jedna je od najopasnijih prijetnji privatnosti za vlasnike iPhonea. Ovaj zlonamjerni softver može preuzeti potpunu kontrolu nad telefonom bez da korisnik nešto učini, imajući pristup gotovo svim pohranjenim osobnim podacima. Neke verzije mogu čak aktivirati kameru i mikrofon uređaja, pretvarajući ga u nevidljivi alat za nadzor.
Pegasus Spyware koristi ranjivosti “nula dan”. Konkretno, to su Apple nepoznata kršenja sigurnosti. Međutim, tehnološki gigant ima alternativne načine borbe protiv ove opasnosti, ali korisnici iOS -a, iPada i MacOS -a ne bi trebali vjerovati da su potpuno daleko od cyber napada.
Kako Apple pokušava otkriti Pegasus
Kao što je rečeno na početku članka, operativni sustav iOS -a uključuje mehanizme posebno dizajnirane za identificiranje vremena kada je iPhone ugrožen špijunskim softverom, čak i ako točna metoda koja se koristi ostaje nepoznata. Apple tada obavještava korisnike za koje sumnjaju da su ciljani, istovremeno radeći na otkrivanju i popravljanju iskorištenog kršenja. Na primjer, prošlog ljeta tvrtka je poslala upozorenja korisnicima iPhonea iz gotovo 100 zemalja.
“Apple je upozorio značajan broj korisnika iz 98 zemalja, obavještavajući ih da bi mogli biti ciljevi s tipovima špijunskog softvera “najamnica”, što može ugroziti gotovo sve osobne podatke na njihovim uređajima. Iako Apple prepoznaje da u ove zaključke ne može biti apsolutno siguran, tvrtka navodi da ima visoku razinu povjerenja u svoje procjene i poziva korisnike da ove sigurnosne upozorenja tretiraju s maksimalnom ozbiljnošću.”
Većinu vremena zabilježena su ova ažuriranja koja brzo zatvaraju kršenje sigurnosti “Brzi sigurnosni odgovor“.
Uz svu ovu budnost od Applea, kršenja sigurnosti postojat će cijelo vrijeme i gotovo će se nemoguće otkriti pravodobno, svi uređaji zaraženi špijunskim softverom Pegasus.
Identificirana je samo polovica zaraženih špijunskih softvera Pegasus
Nedavno izvješće pokazuje da Apple uspijeva otkriti samo polovicu uređaja zaraženih Pegasusom. Podaci dolaze od Iiverify -a, tvrtke specijalizirane za mobilnu sigurnost, koja je prošle godine pokrenula aplikaciju od 1 dolara. To omogućava korisnicima da skeniraju svoj telefon i šalju rezultate na analizu. Uz jedinstvenu pretplatu, korisnici mogu izvršiti mjesečno skeniranje.
Rezultati dobiveni ovim skeniranjem omogućili su Iverify da procjenjuje učestalost pegasusovih infekcija i provjere koliko je pogođenih korisnika primio obavijesti od Applea.
“Nakon intenzivnog medija, još 18.000 ljudi preuzelo je osnovnu aplikaciju Iiverify i provjerilo njihove uređaje. U prosincu smo identificirali 11 novih slučajeva infekcije Pegasus Spyware. Ova su otkrića smanjila stopu globalne incidencije na oko 1,5 slučajeva na 1.000 skeniranja. Međutim, veći uzorak daje nam povećano povjerenje da ta brojka vjernije odražava stvarnost i omogućava nam da izvučemo potencijalno relevantnije zaključke.
Na primjer, primjećujemo naznake da napadi nisu samo važni, poput političara ili aktivista, već utječu na širok raspon ljudi u društvu. Novi potvrđeni slučajevi, koji se odnose na poznate varijante Pegasusa od 2021. do 2023., uključuju napade na korisnike u područjima kao što su javna uprava, financije, logistika i nekretnine. Mnogi su ciljani s nekoliko varijanti i nadzirali su godinama.”
Podcjenjivani problem: Apple korisnici nisu imuni
Alarmantni aspekt koji je istaknuo Iverify jest da otprilike polovica žrtava nije primila prijeteće obavijesti Applea. Bez korištenja aplikacije Iiverify, ti korisnici ne bi znali da su njihovi uređaji ugroženi. Tvrtka naglašava da je bila izuzetno stroga, uključujući statistiku samo slučajeve u kojima je infekcija potvrđena s apsolutnom sigurnošću.
Ova otkrića skreću pozornost na činjenicu da korisnici iOS -a, iPada i macOS -a nisu zaštićeni od cyber opasnosti. Iako Apple ulaže napore u borbi protiv takvih prijetnji, još uvijek postoje ograničenja njegove sposobnosti zaštite svih uređaja, što naglašava potrebu za povećanim korisnicima, bez obzira na upotrijebljenu platformu.
Kao što rekoh u nekoliko predmeta svijest, budnost je najbolja zaštita od cyber napada, dopunjena ažuriranjima operativnih sustava UP -to -Date.
