Sebagian besar pengguna perangkat iPhone, iPad dan MAC tenang dalam hal serangan dunia maya, berdasarkan gagasan bahwa sistem keamanan perangkat ini akan mengatasi tantangan apa pun. Bahkan jika iOS, iPados dan macOS adalah sistem operasi yang cukup stabil dan dengan mekanisme perlindungan yang cukup baik, kenyataannya sangat berbeda. Spyware Pegasus terdeteksi hanya di setengah iPhone, menurut laporan Apple.
isi
Apa itu Pegasus Spyware dan pelanggaran keamanan apa yang mereka eksploitasi?
Pegasus Spyware, yang dikembangkan oleh NSO Group, adalah salah satu ancaman paling berbahaya bagi privasi bagi pemilik iPhone. Perangkat lunak berbahaya ini dapat mengambil alih kontrol total melalui telepon tanpa pengguna melakukan sesuatu, memiliki akses ke hampir semua data pribadi yang tersimpan. Beberapa versi bahkan dapat mengaktifkan kamera dan mikrofon perangkat, mengubahnya menjadi alat pengawasan yang tidak terlihat.
Pegasus Spyware memanfaatkan kerentanan “Zero-Day”. Secara khusus, ini adalah pelanggaran keamanan yang tidak diketahui oleh Apple. Namun, raksasa teknologi ini memiliki cara alternatif untuk melawan bahaya ini, tetapi pengguna iOS, iPados dan macO seharusnya tidak percaya bahwa mereka benar -benar jauh dari serangan cyber.
Bagaimana Apple Mencoba Mendeteksi Pegasus
Seperti yang dikatakan di awal artikel, sistem operasi iOS mencakup mekanisme yang dirancang khusus untuk mengidentifikasi waktu ketika iPhone telah dikompromikan oleh Spyware, bahkan jika metode yang tepat yang digunakan tetap tidak diketahui. Apple kemudian memberi tahu pengguna yang mereka duga telah ditargetkan, bekerja secara bersamaan untuk menemukan dan memperbaiki pelanggaran yang dieksploitasi. Misalnya, musim panas lalu, perusahaan mengirim peringatan kepada pengguna iPhone dari hampir 100 negara.
“Apple memperingatkan sejumlah besar pengguna dari 98 negara, yang memberi tahu mereka bisa menjadi target dengan tipe spyware “mata duitan”, yang dapat membahayakan hampir semua informasi pribadi pada perangkat mereka. Meskipun Apple mengakui bahwa itu tidak dapat sepenuhnya yakin dengan kesimpulan ini, perusahaan menyatakan bahwa ia memiliki tingkat kepercayaan yang tinggi dalam evaluasinya dan mendesak pengguna untuk memperlakukan peringatan keamanan ini dengan keseriusan maksimal.”
Sebagian besar waktu, pembaruan ini dengan cepat menutup pelanggaran keamanan tercatat “Respons keamanan yang cepat“.
Dengan semua kewaspadaan dari Apple ini, pelanggaran keamanan akan ada sepanjang waktu dan hampir tidak mungkin ditemukan tepat waktu, semua perangkat yang terinfeksi pegasus spyware.
Hanya setengah dari pegasus spyware yang terinfeksi yang diidentifikasi
Sebuah laporan baru -baru ini menunjukkan bahwa Apple berhasil mendeteksi hanya sekitar setengah dari perangkat yang terinfeksi Pegasus. Data berasal dari Iivify, sebuah perusahaan yang berspesialisasi dalam keamanan seluler, yang meluncurkan aplikasi 1 dolar tahun lalu. Ini memungkinkan pengguna untuk memindai ponsel mereka dan mengirim hasil untuk analisis. Dengan berlangganan yang unik, pengguna dapat melakukan pemindaian bulanan.
Hasil yang diperoleh melalui pemindaian ini telah memungkinkan Irify untuk memperkirakan frekuensi infeksi Pegasus dan memeriksa berapa banyak pengguna yang terkena dampak yang telah menerima pemberitahuan dari Apple.
“Setelah media yang intens, 18.000 orang lainnya mengunduh aplikasi dasar Iivify dan memeriksa perangkat mereka. Pada bulan Desember, kami mengidentifikasi 11 kasus infeksi baru dengan Pegasus Spyware. Penemuan ini mengurangi tingkat kejadian global menjadi sekitar 1,5 kasus menjadi 1.000 pemindaian. Namun, sampel yang lebih besar memberi kita peningkatan keyakinan bahwa angka ini mencerminkan kenyataan dengan lebih setia dan memungkinkan kita untuk menarik kesimpulan yang lebih relevan.
Sebagai contoh, kami melihat indikasi bahwa serangan tidak hanya penting, seperti politisi atau aktivis, tetapi mempengaruhi berbagai orang di masyarakat. Kasus-kasus baru yang dikonfirmasi, terkait dengan varian Pegasus yang diketahui dari tahun 2021-2023, termasuk serangan terhadap pengguna di bidang seperti administrasi publik, keuangan, logistik dan real estat. Banyak yang telah ditargetkan dengan beberapa varian dan diawasi selama bertahun -tahun.”
Masalah yang diremehkan: Pengguna Apple tidak kebal
Aspek yang mengkhawatirkan yang disorot oleh Ivery adalah bahwa sekitar setengah dari korban belum menerima pemberitahuan yang mengancam dari Apple. Tanpa menggunakan aplikasi Iivify, pengguna ini tidak akan tahu bahwa perangkat mereka dikompromikan. Perusahaan menekankan bahwa itu sangat ketat, termasuk dalam statistik hanya kasus -kasus di mana infeksi dikonfirmasi dengan kepastian mutlak.
Penemuan ini menarik perhatian pada fakta bahwa pengguna iOS, iPado dan macO tidak dilindungi dari bahaya dunia maya. Meskipun Apple berusaha keras untuk memerangi ancaman seperti itu, masih ada batasan kemampuannya untuk melindungi semua perangkat, yang menyoroti perlunya peningkatan pengguna, terlepas dari platform yang digunakan.
Seperti yang saya katakan dalam beberapa item kesadaran, Kewaspadaan adalah perlindungan terbaik terhadap serangan cyber, ditambah dengan pembaruan atas -ke -tanggal sistem operasi.
