Lielākā daļa iPhone, iPad un Mac ierīču lietotāju ir klusa kiberuzbrukumu ziņā, pamatojoties uz domu, ka šo ierīču drošības sistēma tiks galā ar jebkādiem izaicinājumiem. Pat ja iOS, iPados un MacOS ir diezgan stabilas operētājsistēmas un ar diezgan labu aizsardzības mehānismu, realitāte ir diezgan atšķirīga. Saskaņā ar Apple ziņojumu Pegasus spiegprogrammatūra tiek atklāta tikai pusē iPhone.
apmierināts
Kas ir Pegasus spiegprogrammatūra un kādus drošības pārkāpumus viņi izmanto?
Pegasus spiegprogrammatūra, kuru izstrādājusi NSO Group, ir viens no bīstamākajiem draudiem privātumam iPhone īpašniekiem. Šī ļaunprātīgā programmatūra var pārņemt kopējo kontroli pa tālruni, ja lietotājs kaut ko nedara, piekļūstot gandrīz visiem saglabātajiem personas datiem. Dažas versijas var pat aktivizēt ierīces kameru un mikrofonu, pārvēršot to par neredzamu uzraudzības rīku.
Pegasus spiegprogrammatūra izmanto ievainojamības priekšrocības “nulles diena”Apvidū Konkrēti, tie ir Apple nezināmie drošības pārkāpumi. Tomēr tehnoloģiju gigantam ir alternatīvi veidi, kā cīnīties ar šīm briesmām, bet iOS, iPados un MacOS lietotājiem nevajadzētu ticēt, ka viņi ir pilnīgi prom no kiberuzbrukumiem.
Kā Apple mēģina noteikt Pegasus
Kā teikts raksta sākumā, iOS operētājsistēmā ir iekļauti mehānismi, kas īpaši izstrādāti, lai identificētu laikus, kad spiegprogrammatūra ir apdraudējusi iPhone, pat ja precīza izmantotā metode joprojām nav zināma. Pēc tam Apple paziņo lietotājiem, ka viņiem ir aizdomas, ka viņi ir mērķēti, vienlaikus strādājot, atklājot un labojot izmantoto pārkāpumu. Piemēram, pagājušajā vasarā uzņēmums nosūtīja brīdinājumus iPhone lietotājiem no gandrīz 100 valstīm.
“Apple brīdināja ievērojamu skaitu lietotāju no 98 valstīm, to informēšana varētu būt mērķi ar tipa spiegprogrammatūru “algotņi”, kas var kompromitēt gandrīz visu personisko informāciju par savām ierīcēm. Lai gan Apple atzīst, ka tas nevar būt pilnīgi pārliecināts par šiem secinājumiem, uzņēmums paziņo, ka tam ir augsta uzticības līmeņa novērtējumi un mudina lietotājus izturēties pret šiem drošības brīdinājumiem ar maksimālu nopietnību.”
Lielāko daļu laika šie atjauninājumi, kas ātri tuvu drošības pārkāpumus “Ātra drošības reakcija“Apvidū
Ar visu šo modrību no Apple visu laiku pastāvēs drošības pārkāpumi, un to būs gandrīz neiespējami atklāt savlaicīgi, visas ierīces, kas inficētas ar Pegasus spiegprogrammatūru.
Tiek identificēta tikai puse no Pegasus spiegprogrammatūras inficētas
Nesenais ziņojums rāda, ka Apple izdodas noteikt tikai apmēram pusi no Pegasus inficētajām ierīcēm. Dati ir iegūti no Iiverify, uzņēmuma, kas specializējas mobilajā drošībā, kas pagājušajā gadā uzsāka 1 dolāru lietojumprogrammu. Tas lietotājiem ļauj skenēt tālruni un nosūtīt rezultātus analīzei. Izmantojot unikālu abonementu, lietotāji var veikt ikmēneša skenēšanu.
Rezultāti, kas iegūti, izmantojot šos skenējumus, ļāva Iverify novērtēt Pegasus infekciju biežumu un pārbaudīt, cik daudz no skartajiem lietotājiem ir saņēmuši paziņojumus no Apple.
“Pēc intensīva plašsaziņas līdzekļu vēl 18 000 cilvēku lejupielādēja Iiverify BASIC lietojumprogrammu un pārbaudīja viņu ierīces. Decembrī mēs identificējām 11 jaunus infekcijas gadījumus ar Pegasus spiegprogrammatūru. Šie atklājumi samazināja globālo sastopamības līmeni līdz aptuveni 1,5 gadījumiem līdz 1000 skenēšanai. Tomēr lielāks paraugs dod mums lielāku pārliecību, ka šis skaitlis uzticīgāk atspoguļo realitāti un ļauj mums izdarīt potenciāli atbilstošākus secinājumus.
Piemēram, mēs pamanām norādes, ka uzbrukumi ir ne tikai svarīgi, piemēram, politiķi vai aktīvisti, bet arī ietekmē plašu cilvēku loku sabiedrībā. Jaunie apstiprinātie gadījumi, kas saistīti ar zināmajiem Pegasus variantiem no 2021. līdz 2023. gadam, ietver uzbrukumus lietotājiem tādās jomās kā valsts pārvalde, finanses, loģistika un nekustamais īpašums. Daudzi ir vērsti uz vairākiem variantiem un tiek uzraudzīti gadiem ilgi.”
Nepietiekami novērtēta problēma: Apple lietotāji nav imūni
Satraucošs aspekts, ko uzsvēra Iverify, ir tāds, ka apmēram puse upuru nav saņēmuši draudus no Apple paziņojumiem. Neizmantojot lietotni Iiverify, šie lietotāji nebūtu zinājuši, ka viņu ierīces ir apdraudētas. Uzņēmums uzsver, ka tas ir ārkārtīgi stingrs, ieskaitot statistiku tikai gadījumos, kad infekcija tika apstiprināta ar absolūtu noteiktību.
Šie atklājumi pievērš uzmanību faktu, ka iOS, iPados un MacOS lietotāji nav aizsargāti no kiber briesmām. Lai arī Apple cenšas apkarot šādus draudus, joprojām ir ierobežots tā spēja aizsargāt visas ierīces, kas uzsver nepieciešamību pēc palielinātiem lietotājiem neatkarīgi no izmantotās platformas.
Kā jau teicu vairākos priekšmetos izpratne, modrība ir labākā aizsardzība pret kiberuzbrukumiem, ko papildina operētājsistēmu atjauninājumi augšup -dati.
