Večina uporabnikov naprav iPhone, iPad in Mac je tih v smislu kibernetskih napadov, ki temeljijo na ideji, da se bo varnostni sistem teh naprav spopadel s kakršnimi koli izzivi. Tudi če so iOS, iPados in MacOS precej stabilni operacijski sistemi in s precej dobrim zaščitnim mehanizmom, je resničnost precej drugačna. Po poročilu Apple je vohunska programska oprema Pegasus odkrita le na polovici iPhone.
zadovoljstvo
Kaj je Pegasus vohunska programska oprema in kakšne kršitve varnosti izkoriščajo?
Vohunska programska oprema Pegasus, ki jo je razvila NSO Group, je ena najnevarnejših groženj zasebnosti lastnikov iPhone. Ta zlonamerna programska oprema lahko prevzame popoln nadzor nad telefonom, ne da bi uporabnik nekaj storil, saj ima dostop do skoraj vseh shranjenih osebnih podatkov. Nekatere različice lahko celo aktivirajo fotoaparat in mikrofon naprave in jo spremenijo v nevidno orodje za nadzor.
Vohunska programska oprema Pegasus izkorišča ranljivosti “nič na dan”. Konkretno, to so kršitve varnosti, ki ga Apple ne pozna. Vendar ima tehnološki velikan alternativne načine za boj proti tej nevarnosti, vendar uporabniki iOS, iPados in MacOS ne bi smeli verjeti, da so popolnoma oddaljeni od kibernetskih napadov.
Kako Apple poskuša zaznati Pegasus
Kot rečeno na začetku članka, operacijski sistem iOS vključuje mehanizme, ki so posebej zasnovani za prepoznavanje časov, ko je iPhone ogrozila vohunska programska oprema, tudi če natančna uporabljena metoda ostaja neznana. Apple nato obvesti uporabnike, za katere sumijo, da so bili tarča, in hkrati deluje pri odkrivanju in popravilu izkoreninjene kršitve. Na primer, lani poleti je podjetje uporabnikom iPhone iz skoraj 100 držav poslalo opozorila.
“Apple je opozoril veliko število uporabnikov iz 98 držav in jih obvestil, da so lahko tarča s tipom vohunske programske opreme “plačan”, ki lahko ogrozi skoraj vse osebne podatke na njihovih napravah. Čeprav Apple priznava, da v teh zaključkov ne more biti popolnoma prepričan, podjetje navaja, da ima v svojih ocenah visoko stopnjo zaupanja in poziva uporabnike, naj ta varnostna opozorila obravnavajo z največjo resnostjo.”
Večino časa so te posodobitve, ki hitro zaprejo kršitve varnosti “Hiter varnostni odziv“.
Ob vsej tej budnosti iz Apple bodo kršitve varnosti ves čas obstajale in skoraj nemogoče bo pravočasno odkriti, vse naprave, okužene s Pegasusovo vohunsko programsko opremo.
Identificirana je le polovica okužene vohunske programske opreme Pegasus
Nedavno poročilo kaže, da Apple uspe zaznati le približno polovico naprav, okuženih s Pegasusom. Podatki prihajajo iz IIveryfy, podjetja, specializiranega za mobilno varnost, ki je lani predstavila aplikacijo za 1 dolar. To uporabnikom omogoča, da skenirajo svoj telefon in pošljejo rezultate za analizo. Z edinstveno naročnino lahko uporabniki opravijo mesečno skeniranje.
Rezultati, pridobljeni s temi pregledi, so IVerifyju omogočili oceno pogostosti okužb Pegasusa in preverili, koliko prizadetih uporabnikov je od Apple prejelo obvestila.
“Po intenzivnih medijih je še 18.000 ljudi naložilo osnovno aplikacijo iverify in preverilo svoje naprave. Decembra smo identificirali 11 novih primerov okužbe s Pegasusovo vohunsko programsko opremo. Ta odkritja so stopnjo globalne pojavnosti zmanjšala na približno 1,5 primera na 1.000 pregledov. Vendar nam večji vzorec daje večjo zaupanje, da ta številka bolj zvesto odraža resničnost in nam omogoča, da sklepamo potencialno pomembnejše zaključke.
Na primer, opažamo znake, da napadi niso samo pomembni, kot so politiki ali aktivisti, ampak vplivajo na široko paleto ljudi v družbi. Novi potrjeni primeri, povezani z znanimi različicami Pegasusa od leta 2021–2023, vključujejo napade na uporabnike na področjih, kot so javna uprava, finance, logistika in nepremičnine. Številni so bili že leta usmerjeni z več različicami in nadzorovani.”
Podcenjeni problem: uporabniki jabolk niso imuni
Alarmanljiv vidik, ki ga je poudaril Iverify, je, da približno polovica žrtev od Apple ni prejela grozečih obvestil. Brez uporabe aplikacije iiverify ti uporabniki ne bi vedeli, da so njihove naprave ogrožene. Družba poudarja, da je bila izjemno stroga, tudi v statistiki le primeri, v katerih je bila okužba potrjena z absolutno gotovostjo.
Ta odkritja opozarjajo na dejstvo, da uporabniki iOS, iPados in macOS niso zaščiteni pred kibernetskimi nevarnostmi. Čeprav se Apple trudi za boj proti takšnim grožnjam, še vedno obstajajo omejitve njegove sposobnosti zaščiti vseh naprav, kar poudarja potrebo po povečanih uporabnikih, ne glede na uporabljeno platformo.
Kot sem rekel v več predmetih zavedanje, budnost je najboljša zaščita pred kibernetskimi napadi, dopolnjena s posodobitvami operacijskih sistemov navzgor.
