Dauguma „iPhone“, „iPad“ ir „Mac“ naudotojų išlieka ramūs dėl kibernetinių atakų, pasikliaujant mintimi, kad šių įrenginių apsaugos sistema susidoros su bet kokiais iššūkiais. Net jei iOS, iPadOS ir macOS yra gana stabilios operacinės sistemos ir turi pakankamai gerą apsaugos mechanizmą, realybė yra visai kitokia. Remiantis „Apple“ ataskaita, „Pegasus“ šnipinėjimo programa aptinkama tik pusėje „iPhone“.

Kas yra Pegasus šnipinėjimo programa ir kokias saugumo spragas ji išnaudoja?

Spyware-ul Pegasus, dezvoltat de NSO Group, reprezintă una dintre cele mai periculoase amenințări la adresa confidențialității pentru posesorii de iPhone. Acest software malițios poate prelua controlul total asupra telefonului fără ca utilizatorul să facă ceva anume, având acces la aproape toate datele personale stocate. Unele versiuni pot chiar activa camera și microfonul dispozitivului, transformându-l într-un instrument de supraveghere invizibil.

„Pegasus Spyware“ pasinaudoja pažeidžiamumais “nulinė diena”. Mai exact, acestea sunt breșe de securitate necunoscute încă de Apple. Totuși, gigantul tech are metode alternative de a lupta împotriva acestui pericol, însă utilizatorii de iOS, iPadOS și macOS nu ar trebui să creadă că sunt complet feriți de atacuri cibernetice.

Kaip „Apple“ bando aptikti „Pegasus“

Așa cum spus și la începutul articolului, sistemul de operare iOS include mecanisme special concepute pentru a identifica momentele în care un iPhone a fost compromis de spyware, chiar dacă metoda exactă folosită rămâne necunoscută. Apple notifică apoi utilizatorii pe care îi suspectează că au fost vizați, lucrând simultan la descoperirea și repararea breșei exploatate. De exemplu, vara trecută, compania a trimis avertismente către utilizatori de iPhone din aproape 100 de țări.

“Apple a alertat un număr semnificativ de utilizatori din 98 de țări, informându-i că ar putea fi țintele unor atacuri cu spyware de tip “samdinys”, care pot compromite aproape toate informațiile personale de pe dispozitivele lor. Deși Apple recunoaște că nu poate fi absolut sigură de aceste concluzii, compania afirmă că are un nivel ridicat de încredere în evaluările sale și îndeamnă utilizatorii să trateze cu maximă seriozitate aceste avertizări de securitate.”

De cele mai multe ori, aceste actualizări care să închidă rapid breșe de securitate, sunt notate ca fiind “Greitas atsakas į saugumą“.

Cu toată această vigilență din partea companiei Apple, breșe de securitate vor exista tot timpul și va fi aproape imposibil să fie descoperite în timp util, toate dispozitivele infectate cu spyware-ul Pegasus.

Nustatyta tik pusė užsikrėtusių „Pegasus“ šnipinėjimo programų

Un raport recent arată că Apple reușește să detecteze doar aproximativ jumătate dintre dispozitivele infectate cu Pegasus. Datele provin de la iVerify, o companie specializată în securitate mobilă, care a lansat anul trecut o aplicație de 1 dolar. Aceasta permite utilizatorilor să-și scaneze telefonul și să trimită rezultatele spre analiză. Cu un abonament unic, utilizatorii pot efectua o scanare lunară.

Rezultatele obținute prin aceste scanări au permis iVerify să estimeze frecvența infecțiilor cu Pegasus și să verifice câți dintre utilizatorii afectați au primit notificări de la Apple.

“Po didelio viešumo dar 18 000 žmonių atsisiuntė „iVerify Basic“ programėlę ir patikrino savo įrenginius. Gruodžio mėnesį nustatėme 11 naujų Pegasus šnipinėjimo programų infekcijų. Šie radiniai sumažino bendrą dažnį iki maždaug 1,5 atvejo 1000 nuskaitymų. Tačiau didesnė imtis suteikia mums didesnį pasitikėjimą, kad šis skaičius tiksliau atspindi tikrovę ir leidžia daryti galimai tinkamesnes išvadas.

De pildă, observăm indicii că atacurile nu vizează doar ținte importante, precum politicieni sau activiști, ci afectează o gamă largă de persoane din societate. Noile cazuri confirmate, legate de variante cunoscute ale Pegasus din 2021-2023, includ atacuri asupra utilizatorilor din domenii precum administrația publică, finanțe, logistică și imobiliare. Mulți au fost vizați cu mai multe variante și supravegheați timp de ani de zile.”

Nepakankama problema: „Apple“ vartotojai nėra apsaugoti

Vienas nerimą keliantis aspektas, kurį pabrėžia „iVerify“, yra tai, kad maždaug pusė aukų negavo „Apple“ pranešimų apie grėsmę. Nenaudodami „iVerify“, šie vartotojai nebūtų žinoję, kad jų įrenginiai buvo pažeisti. Bendrovė pabrėžia, kad tai buvo itin griežta, į statistiką įtraukiant tik tuos atvejus, kai infekcija buvo patvirtinta visiškai užtikrintai.

Šios išvados atkreipia dėmesį į tai, kad „iOS“, „iPadOS“ ir „MacOS“ naudotojai nėra apsaugoti nuo kibernetinių pavojų. Nors „Apple“ labai stengiasi kovoti su tokiomis grėsmėmis, jos galimybės apsaugoti visus įrenginius vis dar turi ribos, todėl vartotojai turi būti budrūs, nepaisant naudojamos platformos.

Kaip sakiau keliuose daiktuose Sąmoningumas, budrumas yra geriausia apsauga nuo kibernetinių atakų, kurią papildo naujausi operacinės sistemos atnaujinimai.