A maioria dos usuários dos dispositivos iPhone, iPad e Mac é silenciosa em termos de ataques cibernéticos, com base na ideia de que o sistema de segurança desses dispositivos lidará com quaisquer desafios. Mesmo se iOS, iPados e macOS são sistemas operacionais bastante estáveis e, com um bom mecanismo de proteção, a realidade é bem diferente. O spyware Pegasus é detectado apenas em metade do iPhone, de acordo com o relatório de um Apple.
contente
O que é o Spyware Pegasus e quais violações de segurança eles exploram?
O Spyware Pegasus, desenvolvido pelo NSO Group, é uma das ameaças mais perigosas à privacidade para os proprietários de iPhone. Este software malicioso pode assumir o controle total sobre o telefone sem que o usuário faça algo, tendo acesso a quase todos os dados pessoais armazenados. Algumas versões podem até ativar a câmera e o microfone do dispositivo, transformando -o em uma ferramenta de vigilância invisível.
Spyware Pegasus tira proveito das vulnerabilidades “zero dia”. Especificamente, essas são violações de segurança desconhecidas pela Apple. No entanto, a gigante da tecnologia tem maneiras alternativas de combater esse perigo, mas os usuários de iOS, iPados e macos não devem acreditar que estão completamente longe de ataques cibernéticos.
Como a Apple está tentando detectar pegasus
Como dito no início do artigo, o sistema operacional iOS inclui mecanismos especialmente projetados para identificar os horários em que um iPhone foi comprometido pelo spyware, mesmo que o método exato usado permaneça desconhecido. A Apple notifica os usuários que eles suspeitam de ter sido direcionados, trabalhando simultaneamente na descoberta e reparação da violação explorada. Por exemplo, no verão passado, a empresa enviou avisos para usuários do iPhone de quase 100 países.
“A Apple alertou um número significativo de usuários de 98 países, informando que poderia ser os alvos com spyware de tipo “mercenário”, que pode comprometer quase todas as informações pessoais em seus dispositivos. Embora a Apple reconheça que não pode ter certeza absoluta dessas conclusões, a empresa afirma que tem um alto nível de confiança em suas avaliações e exorta os usuários a tratar esses avisos de segurança com a máxima seriedade.”
Na maioria das vezes, essas atualizações que rapidamente fecham violações de segurança são observadas como “Resposta rápida de segurança“.
Com toda essa vigilância da Apple, as violações de segurança existirão o tempo todo e será quase impossível ser descoberto em tempo hábil, todos os dispositivos infectados com spyware Pegasus.
Apenas metade do spyware pegasus infectado é identificado
Um relatório recente mostra que a Apple consegue detectar apenas cerca de metade dos dispositivos infectados com Pegasus. Os dados vêm da Iiverify, uma empresa especializada em segurança móvel, que lançou um aplicativo de 1 dólar no ano passado. Isso permite que os usuários digitalizem seu telefone e enviem os resultados para análise. Com uma assinatura exclusiva, os usuários podem executar uma varredura mensal.
Os resultados obtidos através dessas varreduras permitiram que o Iverify estimasse a frequência de infecções por Pegasus e verifique quantos usuários afetados receberam notificações da Apple.
“Após uma mídia intensa, outras 18.000 pessoas baixaram o aplicativo básico do iIVERIFY e verificaram seus dispositivos. Em dezembro, identificamos 11 novos casos de infecção com spyware de Pegasus. Essas descobertas reduziram a taxa de incidência global para cerca de 1,5 casos para 1.000 varreduras. No entanto, a amostra maior nos dá maior confiança de que esse número reflete a realidade com mais fieldos e nos permite tirar conclusões potencialmente mais relevantes.
Por exemplo, notamos indicações de que os ataques não são apenas importantes, como políticos ou ativistas, mas afetam uma ampla gama de pessoas na sociedade. Os novos casos confirmados, relacionados às variantes conhecidas do Pegasus de 2021-2023, incluem ataques a usuários em áreas como administração pública, finanças, logística e imóveis. Muitos foram alvo de várias variantes e supervisionados há anos.”
Um problema subestimado: os usuários da Apple não são imunes
Um aspecto alarmante destacado pelo Iverify é que cerca de metade das vítimas não recebeu notificações ameaçadoras da Apple. Sem usar o aplicativo IIVERIFY, esses usuários não sabiam que seus dispositivos estão comprometidos. A empresa enfatiza que era extremamente rigorosa, inclusive em estatísticas apenas os casos em que a infecção foi confirmada com absoluta certeza.
Essas descobertas chamam a atenção para o fato de que os usuários de iOS, iPados e macOS não estão protegidos dos perigos cibernéticos. Embora a Apple esteja se esforçando para combater essas ameaças, ainda existem limites para sua capacidade de proteger todos os dispositivos, o que destaca a necessidade de um aumento de usuários, independentemente da plataforma usada.
Como eu disse em vários itens de conhecimentoA Vigilância é a melhor proteção contra ataques cibernéticos, complementados pelas atualizações UP -A -Date dos sistemas operacionais.
