De fleste brukere av iPhones, iPads og Macs forblir rolige om cyberangrep, og stoler på ideen om at sikkerhetssystemet til disse enhetene vil takle eventuelle utfordringer. Selv om iOS, iPadOS og macOS er ganske stabile operativsystemer og med en ganske god beskyttelsesmekanisme, er virkeligheten en ganske annen. Pegasus-spyware oppdages bare på halvparten av iPhones, ifølge en rapport fra Apple.
Innhold
Hva er Pegasus spyware og hvilke sikkerhetshull utnytter den?
Pegasus spyware, utviklet av NSO Group, er en av de farligste personverntruslene for iPhone-eiere. Denne ondsinnede programvaren kan ta full kontroll over telefonen uten at brukeren gjør noe, og har tilgang til nesten alle personlige data som er lagret på den. Noen versjoner kan til og med aktivere enhetens kamera og mikrofon, og gjøre den om til et usynlig overvåkingsverktøy.
Pegasus spyware drar nytte av sårbarheter “null-dag”. Nærmere bestemt er dette sikkerhetshull som ikke er kjent for Apple ennå. Teknikgiganten har imidlertid alternative metoder for å bekjempe denne faren, men brukere av iOS, iPadOS og macOS skal ikke tro at de er helt trygge for cyberangrep.
Hvordan Apple prøver å oppdage Pegasus
Som nevnt i begynnelsen av artikkelen inkluderer iOS-operativsystemet spesialdesignede mekanismer for å identifisere når en iPhone har blitt kompromittert av spionprogramvare, selv om den nøyaktige metoden som brukes forblir ukjent. Apple varsler deretter brukere de mistenker har blitt målrettet mot, mens de samtidig jobber med å oppdage og fikse det utnyttede sårbarheten. For eksempel sendte selskapet forrige sommer advarsler til iPhone-brukere i nesten 100 land.
“Apple har varslet et betydelig antall brukere i 98 land, og informert dem om at de kan være mål for spyware-angrep som f.eks. “leiesoldat”, som kan kompromittere nesten all personlig informasjon på enhetene deres. Mens Apple erkjenner at de ikke kan være helt sikre på disse konklusjonene, sier selskapet at de har høy grad av tillit til sine vurderinger og oppfordrer brukere til å ta disse sikkerhetsadvarslene svært alvorlig.”
Mesteparten av tiden er disse oppdateringene for å raskt tette sikkerhetshull notert som å være “Rask sikkerhetsrespons“.
Med all denne årvåkenheten fra Apples side, vil sikkerhetshull alltid eksistere, og det vil være nesten umulig å oppdage i tide alle enheter infisert med Pegasus-spyware.
Bare halvparten av Pegasus spyware -infiserte er identifisert
En fersk rapport viser at Apple bare er i stand til å oppdage omtrent halvparten av enhetene som er infisert med Pegasus. Dataene kommer fra iVerify, et mobilsikkerhetsselskap som lanserte en $1-app i fjor. Dette lar brukere skanne telefonen og sende inn resultatene for analyse. Med et engangsabonnement kan brukere utføre en månedlig skanning.
Resultatene fra disse skanningene gjorde det mulig for iVerify å estimere frekvensen av Pegasus-infeksjoner og å verifisere hvor mange av de berørte brukerne som mottok varsler fra Apple.
“Etter omfattende publisitet lastet ytterligere 18 000 personer ned iVerify Basic-appen og verifiserte enhetene sine. I desember identifiserte vi 11 nye Pegasus-spywareinfeksjoner. Disse funnene reduserte den totale forekomsten til omtrent 1,5 tilfeller per 1000 skanninger. Det større utvalget gir oss imidlertid større tillit til at dette tallet gjenspeiler virkeligheten mer nøyaktig og lar oss trekke potensielt mer relevante konklusjoner.
For eksempel ser vi tegn på at angrep ikke bare er rettet mot høyprofilerte mål, som politikere eller aktivister, men rammer et bredt spekter av mennesker i samfunnet. De nye bekreftede tilfellene, knyttet til kjente varianter av Pegasus fra 2021-2023, inkluderer angrep på brukere innen områder som offentlig administrasjon, finans, logistikk og eiendom. Mange ble målrettet med flere varianter og overvåket i årevis.”
Et undervurdert problem: Apple-brukere er ikke immune
Et alarmerende aspekt fremhevet av iVerify er at omtrent halvparten av ofrene ikke mottok trusselvarsler fra Apple. Uten bruk av iVerify ville disse brukerne ikke ha visst at enhetene deres var kompromittert. Selskapet understreker at det var ekstremt strengt, inkludert i statistikken kun tilfeller der infeksjonen ble bekreftet med absolutt sikkerhet.
Disse funnene trekker oppmerksomheten til det faktum at brukere av iOS, iPadOS og macOS ikke er immune mot cyberfarer. Selv om Apple jobber hardt for å bekjempe slike trusler, er det fortsatt grenser for deres evne til å beskytte alle enheter, noe som understreker behovet for økt årvåkenhet fra brukernes side, uavhengig av hvilken plattform som brukes.
Som jeg sa i flere elementer av bevissthet, er årvåkenhet den beste beskyttelsen mot cyberangrep, supplert med oppdaterte operativsystemoppdateringer.
