Väčšina používateľov zariadení iPhone, iPad a Mac je tichá, pokiaľ ide o kybernetické útoky, na základe myšlienky, že bezpečnostný systém týchto zariadení sa bude vyrovnať s akýmikoľvek výzvami. Aj keď sú iOS, iPados a MACOS dosť stabilné operačné systémy a s celkom dobrým ochranným mechanizmom, realita je celkom iná. Podľa správy spoločnosti Apple je spyware Pegasus detegovaný iba v polovici iPhone.
spokojnosť
Čo je spyware Pegasus a aké porušenia bezpečnosti využívajú?
Spyware Pegasus, ktorý vyvinula skupina NSO, je pre majiteľov iPhone jednou z najnebezpečnejších hrozieb pre súkromie. Tento škodlivý softvér môže prevziať úplnú kontrolu nad telefónom bez toho, aby užívateľ niečo urobil a má prístup k takmer všetkým uloženým osobným údajom. Niektoré verzie môžu dokonca aktivovať fotoaparát a mikrofón zariadenia, čím sa premenia na neviditeľný nástroj na sledovanie.
Spyware pegasus využíva zraniteľné miesta “nulový deň”. Konkrétne ide o porušenia bezpečnosti, ktoré spoločnosť Apple neznáma. Technický gigant má však alternatívne spôsoby, ako bojovať proti tomuto nebezpečenstvu, ale používatelia iOS, iPados a MacOS by nemali veriť, že sú úplne mimo kybernetických útokov.
Ako sa Apple snaží odhaliť pegasus
Ako už bolo povedané na začiatku článku, operačný systém iOS obsahuje mechanizmy špeciálne navrhnuté na identifikáciu časov, keď iPhone ohrozil spyware, aj keď presná použitá metóda zostáva neznáma. Spoločnosť Apple potom upozorňuje používateľov, ktorých majú podozrenie, že boli zacielení, a súčasne pracujú na objavovaní a opravovaní zneužitého porušenia. Napríklad minulé leto spoločnosť poslala používateľom iPhone varovania z takmer 100 krajín.
“Apple upozornil na značný počet používateľov z 98 krajín, pričom ich informovanie by mohli byť cieľmi typu Spyware “žoldnier”, čo môže ohroziť takmer všetky osobné informácie na svojich zariadeniach. Aj keď spoločnosť Apple uznáva, že si nemôže byť úplne istá týmito závermi, spoločnosť uvádza, že má vysokú úroveň dôvery v jej hodnotenia, a nalieha na používateľov, aby tieto bezpečnostné varovania zaobchádzali s maximálnou závažnosťou.”
Väčšinu času sú tieto aktualizácie, ktoré rýchlo obmedzujú porušenia bezpečnosti “Rýchla bezpečnostná reakcia“.
Pri celej tejto ostražitosti od spoločnosti Apple budú porušenia bezpečnosti neustále existovať a bude takmer nemožné objaviť sa včas, všetky zariadenia infikované spywareom Pegasus.
Identifikuje sa iba polovica spyware Pegasus
Nedávna správa ukazuje, že spoločnosti Apple dokáže zistiť iba asi polovicu zariadení na infikovaných Pegasus. Údaje pochádzajú od spoločnosti IIVERIFY, spoločnosti špecializovanej na mobilnú bezpečnosť, ktorá minulý rok spustila aplikáciu 1 dolára. To umožňuje používateľom naskenovať svoj telefón a odoslať výsledky na analýzu. Vďaka jedinečnému predplatné môžu používatelia vykonať mesačné skenovanie.
Výsledky získané prostredníctvom týchto skenov umožnili spoločnosti Iverify odhadnúť frekvenciu infekcií pegasus a skontrolovať, koľko postihnutých používateľov dostalo oznámenia od spoločnosti Apple.
“Po intenzívnych médiách si ďalších 18 000 ľudí stiahol základnú aplikáciu IIverify a skontroloval ich zariadenia. V decembri sme identifikovali 11 nových prípadov infekcie pomocou pegasus spyware. Tieto objavy znížili mieru globálneho výskytu na približne 1,5 prípadov na 1 000 skenov. Väčšia vzorka nám však dáva zvýšenú istotu, že toto číslo odráža realitu vernejšie a umožňuje nám vyvodiť potenciálne relevantnejšie závery.
Napríklad si všimneme náznaky, že útoky sú nielen dôležité, napríklad politici alebo aktivisti, ale ovplyvňujú širokú škálu ľudí v spoločnosti. Nové potvrdené prípady súvisiace so známymi variantmi Pegasusu v rokoch 2021-2023 zahŕňajú útoky na používateľov v oblastiach, ako sú verejná správa, financie, logistika a nehnuteľnosti. Mnohé z nich boli zacielené na niekoľko variantov a roky pod dohľadom.”
Podceňovaný problém: Používatelia Apple nie sú imunní
Alarmujúcim aspektom, ktorý zdôraznil Iverify, je, že približne polovica obetí nedostala od spoločnosti Apple ohrozujúce oznámenia. Bez použitia aplikácie IIverify by títo používatelia nevedeli, že ich zariadenia sú ohrozené. Spoločnosť zdôrazňuje, že bola mimoriadne prísna, a to aj v štatistikách iba v prípadoch, keď bola infekcia potvrdená absolútnou istotou.
Tieto objavy upozorňujú na skutočnosť, že používatelia iOS, iPados a MacOS nie sú chránení pred počítačovými nebezpečenstvami. Aj keď spoločnosť Apple sa snaží bojovať proti takýmto hrozbám, stále existujú obmedzenia jej schopnosti chrániť všetky zariadenia, čo zdôrazňuje potrebu zvýšených používateľov bez ohľadu na použitú platformu.
Ako som povedal v niekoľkých položkách uvedomenie si, Vigilance je najlepšou ochranou proti kybernetickým útokom, doplnená aktualizáciami operačných systémov UP -TO -TO -DATE.
