De meeste gebruikers van iPhone-, iPad- en MAC -apparaten zijn stil in termen van cyberaanvallen, op basis van het idee dat het beveiligingssysteem van deze apparaten elke uitdagingen zal aangaan. Zelfs als iOS, iPados en macOS vrij stabiele besturingssystemen zijn en met een behoorlijk goed beschermend mechanisme, is de realiteit heel anders. De Pegasus -spyware wordt alleen in de helft van de iPhone gedetecteerd, volgens het rapport van een Apple.
inhoud
Wat is Pegasus spyware en welke beveiligingsinbreuken gebruiken ze?
De Pegasus Spyware, ontwikkeld door NSO Group, is een van de gevaarlijkste bedreigingen voor privacy voor iPhone -eigenaren. Deze kwaadaardige software kan de totale controle over de telefoon overnemen zonder dat de gebruiker iets doet, toegang tot bijna alle opgeslagen persoonlijke gegevens. Sommige versies kunnen zelfs de camera en de microfoon van het apparaat activeren, waardoor het een onzichtbaar toezicht gereedschap maakt.
Pegasus spyware maakt gebruik van kwetsbaarheden “zero-day”. In het bijzonder zijn dit beveiligingsinbreuken onbekend door Apple. De technologiegigant heeft echter alternatieve manieren om dit gevaar te bestrijden, maar gebruikers van iOS, iPados en macOS moeten niet geloven dat ze volledig weg zijn van cyberaanvallen.
Hoe Apple probeert Pegasus te detecteren
Zoals gezegd aan het begin van het artikel, bevat het iOS -besturingssysteem mechanismen die speciaal zijn ontworpen om de tijden te identificeren waarop een iPhone is aangetast door spyware, zelfs als de gebruikte exacte methode onbekend blijft. Apple meldt vervolgens de gebruikers dat ze vermoeden dat ze het doelwit zijn geweest en tegelijkertijd werken aan het ontdekken en repareren van de uitgebuite breuk. Afgelopen zomer stuurde het bedrijf bijvoorbeeld waarschuwingen naar iPhone -gebruikers uit bijna 100 landen.
“Apple waarschuwde een aanzienlijk aantal gebruikers uit 98 landen, om hen te informeren zou de doelen kunnen zijn met type spyware “huurling”, die bijna alle persoonlijke informatie over hun apparaten in gevaar kan brengen. Hoewel Apple erkent dat het niet absoluut zeker kan zijn van deze conclusies, stelt het bedrijf dat het een hoog niveau van vertrouwen heeft in zijn evaluaties en spoort gebruikers aan om deze beveiligingswaarschuwingen met maximale ernst te behandelen.”
Meestal worden deze updates die snel de beveiligingsinbreuken sluiten opgemerkt als “Snelle veiligheidsreactie“.
Met al deze waakzaamheid van Apple zullen beveiligingsinbreuken altijd bestaan en het zal bijna onmogelijk zijn om tijdig te worden ontdekt, alle apparaten die zijn geïnfecteerd met Pegasus spyware.
Slechts de helft van de geïnfecteerde pegasus spyware is geïdentificeerd
Uit een recent rapport blijkt dat Apple erin slaagt slechts ongeveer de helft van de door Pegasus geïnfecteerde apparaten te detecteren. De gegevens zijn afkomstig van Iiverify, een bedrijf dat gespecialiseerd is in mobiele beveiliging, die vorig jaar een applicatie van 1 dollar lanceerde. Hierdoor kunnen gebruikers hun telefoon scannen en de resultaten verzenden voor analyse. Met een uniek abonnement kunnen gebruikers een maandelijkse scan uitvoeren.
De resultaten verkregen via deze scans hebben Iverify in staat gesteld om de frequentie van Pegasus -infecties te schatten en te controleren hoeveel van de getroffen gebruikers meldingen van Apple hebben ontvangen.
“Na een intense media downloadden nog eens 18.000 mensen de iverify basistoepassing en controleerden hun apparaten. In december hebben we 11 nieuwe gevallen van infectie met Pegasus spyware geïdentificeerd. Deze ontdekkingen verlaagden het wereldwijde incidentiepercentage tot ongeveer 1,5 gevallen tot 1.000 scans. Het grotere monster geeft ons echter een verhoogd vertrouwen dat dit cijfer de realiteit trouwer weerspiegelt en ons in staat stelt potentieel relevantere conclusies te trekken.
We merken bijvoorbeeld aan indicaties dat aanvallen niet alleen belangrijk zijn, zoals politici of activisten, maar ook een breed scala van mensen in de samenleving beïnvloeden. De nieuwe bevestigde gevallen, gerelateerd aan de bekende varianten van de Pegasus van 2021-2023, omvatten aanvallen op gebruikers op gebieden zoals openbaar bestuur, financiën, logistiek en onroerend goed. Velen zijn het doelwit van verschillende varianten en zijn al jaren begeleid.”
Een onderschat probleem: Apple -gebruikers zijn niet immuun
Een alarmerend aspect dat Iverify wordt benadrukt, is dat ongeveer de helft van de slachtoffers geen dreigende meldingen van Apple heeft ontvangen. Zonder de iverify -app te gebruiken, zouden deze gebruikers niet hebben geweten dat hun apparaten in gevaar zijn. Het bedrijf benadrukt dat het uiterst rigoureus was, inclusief in statistieken, alleen de gevallen waarin de infectie met absolute zekerheid werd bevestigd.
Deze ontdekkingen vestigen de aandacht op het feit dat gebruikers van iOS, iPados en macOS niet worden beschermd tegen cybergevaren. Hoewel Apple inspanningen levert om dergelijke bedreigingen te bestrijden, zijn er nog steeds grenzen aan het vermogen om alle apparaten te beschermen, wat de behoefte aan verhoogde gebruikers benadrukt, ongeacht het gebruikte platform.
Zoals ik al zei in verschillende items bewustzijn, waakzaamheid is de beste bescherming tegen cyberaanvallen, aangevuld met de up -datumdates van besturingssystemen.
