Dauguma „iPhone“, „iPad“ ir „Mac“ naudotojų išlieka ramūs dėl kibernetinių atakų, pasikliaujant mintimi, kad šių įrenginių apsaugos sistema susidoros su bet kokiais iššūkiais. Net jei iOS, iPadOS ir macOS yra gana stabilios operacinės sistemos ir turi pakankamai gerą apsaugos mechanizmą, realybė yra visai kitokia. Remiantis „Apple“ ataskaita, „Pegasus“ šnipinėjimo programa aptinkama tik pusėje „iPhone“.

Kas yra Pegasus šnipinėjimo programa ir kokias saugumo spragas ji išnaudoja?

„NSO Group“ sukurta „Pegasus“ šnipinėjimo programa yra viena pavojingiausių „iPhone“ savininkų privatumo grėsmių. Ši kenkėjiška programinė įranga gali visiškai valdyti telefoną vartotojui nieko nedarant, turėdama prieigą prie beveik visų jame saugomų asmeninių duomenų. Kai kurios versijos netgi gali suaktyvinti įrenginio kamerą ir mikrofoną, paversdamos jį nematomu stebėjimo įrankiu.

„Pegasus Spyware“ pasinaudoja pažeidžiamumais “nulinė diena”. Tiksliau, tai yra saugumo spragos, kurių Apple dar nežino. Tačiau technologijų milžinė turi alternatyvių kovos su šiuo pavojumi metodų, tačiau iOS, iPadOS ir macOS naudotojai neturėtų manyti, kad yra visiškai apsaugoti nuo kibernetinių atakų.

Kaip „Apple“ bando aptikti „Pegasus“

Kaip teigiama straipsnio pradžioje, iOS operacinėje sistemoje yra specialiai sukurti mechanizmai, leidžiantys nustatyti, kada iPhone buvo pažeistas šnipinėjimo programų, net jei tikslus metodas lieka nežinomas. Tada „Apple“ praneša naudotojams, į kuriuos, kaip įtariama, buvo nukreipta, ir tuo pat metu stengiasi atrasti ir ištaisyti išnaudojamą pažeidžiamumą. Pavyzdžiui, praėjusią vasarą bendrovė išsiuntė įspėjimus iPhone naudotojams beveik 100 šalių.

“„Apple“ įspėjo daug vartotojų 98 šalyse, informuodama juos, kad jie gali būti šnipinėjimo programų atakų, pvz. “samdinys”, kuri gali pažeisti beveik visą asmeninę informaciją jų įrenginiuose. Nors „Apple“ pripažįsta, kad negali būti visiškai tikra dėl šių išvadų, bendrovė teigia, kad ji labai pasitiki savo vertinimais ir ragina vartotojus labai rimtai žiūrėti į šiuos saugumo įspėjimus.”

Dažniausiai šie atnaujinimai, skirti greitai uždaryti saugos spragas, pažymimi kaip tokie “Greitas atsakas į saugumą“.

Esant tokiam Apple budrumui, saugumo spragų visada bus ir bus beveik neįmanoma laiku aptikti visų įrenginių, užkrėstų Pegasus šnipinėjimo programomis.

Nustatyta tik pusė užsikrėtusių „Pegasus“ šnipinėjimo programų

Neseniai paskelbta ataskaita rodo, kad „Apple“ gali aptikti tik apie pusę „Pegasus“ užkrėstų įrenginių. Duomenys gaunami iš „iVerify“, mobiliojo ryšio saugos bendrovės, kuri praėjusiais metais pristatė 1 USD kainuojančią programą. Tai leidžia vartotojams nuskaityti savo telefoną ir pateikti rezultatus analizei. Turėdami vienkartinę prenumeratą, vartotojai gali atlikti mėnesio nuskaitymą.

Šių nuskaitymų rezultatai leido „iVerify“ įvertinti Pegasus infekcijų dažnį ir patikrinti, kiek paveiktų vartotojų gavo pranešimus iš „Apple“.

“Po didelio viešumo dar 18 000 žmonių atsisiuntė „iVerify Basic“ programėlę ir patikrino savo įrenginius. Gruodžio mėnesį nustatėme 11 naujų Pegasus šnipinėjimo programų infekcijų. Šie radiniai sumažino bendrą dažnį iki maždaug 1,5 atvejo 1000 nuskaitymų. Tačiau didesnė imtis suteikia mums didesnį pasitikėjimą, kad šis skaičius tiksliau atspindi tikrovę ir leidžia daryti galimai tinkamesnes išvadas.

Pavyzdžiui, matome ženklų, kad atakos nukreiptos ne tik į aukšto lygio taikinius, tokius kaip politikai ar aktyvistai, bet paliečia platų visuomenės ratą. Nauji patvirtinti atvejai, susiję su žinomais Pegasus variantais 2021–2023 m., apima atakas prieš vartotojus tokiose srityse kaip viešasis administravimas, finansai, logistika ir nekilnojamasis turtas. Daugeliui jų buvo taikomi keli variantai ir jie buvo stebimi daugelį metų.”

Nepakankama problema: „Apple“ vartotojai nėra apsaugoti

Vienas nerimą keliantis aspektas, kurį pabrėžia „iVerify“, yra tai, kad maždaug pusė aukų negavo „Apple“ pranešimų apie grėsmę. Nenaudodami „iVerify“, šie vartotojai nebūtų žinoję, kad jų įrenginiai buvo pažeisti. Bendrovė pabrėžia, kad tai buvo itin griežta, į statistiką įtraukiant tik tuos atvejus, kai infekcija buvo patvirtinta visiškai užtikrintai.

Šios išvados atkreipia dėmesį į tai, kad „iOS“, „iPadOS“ ir „MacOS“ naudotojai nėra apsaugoti nuo kibernetinių pavojų. Nors „Apple“ labai stengiasi kovoti su tokiomis grėsmėmis, jos galimybės apsaugoti visus įrenginius vis dar turi ribos, todėl vartotojai turi būti budrūs, nepaisant naudojamos platformos.

Kaip sakiau keliuose daiktuose Sąmoningumas, budrumas yra geriausia apsauga nuo kibernetinių atakų, kurią papildo naujausi operacinės sistemos atnaujinimai.