Większość użytkowników urządzeń iPhone'a, iPada i Maca jest cicha pod względem cyberataków, w oparciu o pomysł, że system bezpieczeństwa tych urządzeń poradzi sobie z wszelkimi wyzwaniami. Nawet jeśli iOS, iPado i macOS są dość stabilnymi systemami operacyjnymi i z całkiem dobrym mechanizmem ochronnym, rzeczywistość jest zupełnie inna. Zgodnie z raportem Apple, Pegasus Spyware jest wykrywane tylko w połowie iPhone'a.
treść
Co to jest Pegasus Spyware i jakie naruszenia bezpieczeństwa wykorzystują?
Pegasus Spyware, opracowane przez NSO Group, jest jednym z najbardziej niebezpiecznych zagrożeń dla prywatności dla właścicieli iPhone'a. To złośliwe oprogramowanie może przejąć całkowitą kontrolę przez telefon, nie robiąc czegoś, mając dostęp do prawie wszystkich przechowywanych danych osobowych. Niektóre wersje mogą nawet aktywować aparat i mikrofon urządzenia, zamieniając go w niewidoczne narzędzie do nadzoru.
Pegasus Spyware wykorzystuje luki “zero-dzień”. W szczególności są to naruszenia bezpieczeństwa nieznane przez Apple. Jednak gigant technologiczny ma alternatywne sposoby walki z tym niebezpieczeństwem, ale użytkownicy iOS, iPados i MacOS nie powinni wierzyć, że są całkowicie z dala od cyberataków.
Jak Apple próbuje wykryć Pegaza
Jak powiedziano na początku artykułu, system operacyjny iOS zawiera mechanizmy specjalnie zaprojektowane w celu określenia czasów, w których iPhone został naruszony przez oprogramowanie szpiegujące, nawet jeśli stosowana metoda pozostaje nieznana. Apple następnie powiadamia użytkowników, których podejrzewają, że byli ukierunkowani, pracując jednocześnie nad odkrywaniem i naprawą wykorzystywanego naruszenia. Na przykład zeszłego lata firma wysłała ostrzeżenia do użytkowników iPhone'a z prawie 100 krajów.
“Apple powiadomiło znaczną liczbę użytkowników z 98 krajów, informując ich, może być celem z typem oprogramowania szpiegowskim “najemnik”, które mogą zagrozić prawie wszystkich danych osobowych na ich urządzeniach. Chociaż Apple uznaje, że nie może być absolutnie pewny tych wniosków, firma stwierdza, że ma wysoki poziom zaufania do swoich ocen i zachęca użytkowników do traktowania tych ostrzeżeń bezpieczeństwa z maksymalną powagą.”
Przez większość czasu te aktualizacje, które szybko zamykają naruszenia bezpieczeństwa, są odnotowane jako “Szybka reakcja bezpieczeństwa“.
Przy całej tej czujności Apple naruszenia bezpieczeństwa będą istnieć przez cały czas i prawie niemożliwe będzie można je odkryć w odpowiednim czasie, wszystkie urządzenia zarażone Pegasus Spyware.
Zidentyfikowana jest tylko połowa zarażonego oprogramowania szpiegowskiego
Ostatni raport pokazuje, że Apple udaje się wykryć tylko około połowy urządzeń zarażonych Pegaza. Dane pochodzą z Iiverify, firmy specjalizującej się w zabezpieczeniach mobilnych, która uruchomiła aplikację 1 dolara w zeszłym roku. Umożliwia to użytkownikom skanowanie telefonu i wysłanie wyników do analizy. Dzięki unikalnej subskrypcji użytkownicy mogą wykonywać miesięczny skan.
Wyniki uzyskane w wyniku tych skanów pozwoliły IVERIFIF na oszacowanie częstotliwości zakażeń Pegaza i sprawdzenie, ilu dotkniętych użytkowników otrzymało powiadomienia od Apple.
“Po intensywnych mediach kolejne 18 000 osób pobrało podstawową aplikację Iiverify i sprawdziło swoje urządzenia. W grudniu zidentyfikowaliśmy 11 nowych przypadków zakażenia Pegasus Spyware. Odkrycia te zmniejszyły globalny wskaźnik występowania do około 1,5 przypadków do 1000 skanów. Jednak większa próbka daje nam większą pewność, że liczba ta odzwierciedla rzeczywistość bardziej wiernie i pozwala nam wyciągnąć potencjalnie bardziej odpowiednie wnioski.
Na przykład zauważamy wskazania, że ataki są nie tylko ważne, takie jak politycy lub działacze, ale wpływają na szeroki zakres ludzi w społeczeństwie. Nowe potwierdzone przypadki, związane ze znanymi wariantami Pegaza w latach 2021-2023, obejmują ataki na użytkowników w dziedzinie takich jak administracja publiczna, finanse, logistyka i nieruchomości. Wiele od lat jest skierowanych do kilku wariantów i nadzorowanych.”
Niedoceniany problem: użytkownicy Apple nie są odporni
Niepokojącym aspektem podkreślonym przez Iverify jest to, że około połowa ofiar nie otrzymała groźnych powiadomień Apple. Bez korzystania z aplikacji Iiverify użytkownicy ci nie wiedzieliby, że ich urządzenia są zagrożone. Firma podkreśla, że była wyjątkowo rygorystyczna, w tym w statystykach tylko w przypadkach, w których infekcja została potwierdzona z absolutną pewnością.
Odkrycia te zwracają uwagę na fakt, że użytkownicy iOS, iPados i MacOS nie są chronione przed niebezpieczeństwami cybernetycznymi. Chociaż Apple stara się zwalczyć takie zagrożenia, nadal istnieją ograniczenia jego zdolności do ochrony wszystkich urządzeń, co podkreśla potrzebę zwiększonej użytkowników, niezależnie od użytej platformy.
Jak powiedziałem w kilku pozycjach świadomość, czujność jest najlepszą ochroną przed cyberatakami, uzupełnioną aktualizacjami systemów operacyjnych UP -Data.
