Cei mai muți dintre utilizatorii de dispozitive iPhone, iPad și Mac-uri stau liniștiți în ceea ce privește atacurile cibernetice, bazându-se pe ideea că sistemul de securitate al acestor dispozitive, va face față oricăror provocări. Chiar dacă iOS, iPadOS și macOS sunt sisteme de operare destul de stabile și cu un mecanism de protecție destul bun, realitatea este cu totul alta. Spyware-ul Pegasus este detectat numai pe jumătate dintre iPhone-uri, conform unui raport al companiei Apple.
Cuprins
Ce este spyware-ul Pegasus și ce breșe de securitate exploatează?
Spyware-ul Pegasus, dezvoltat de NSO Group, reprezintă una dintre cele mai periculoase amenințări la adresa confidențialității pentru posesorii de iPhone. Acest software malițios poate prelua controlul total asupra telefonului fără ca utilizatorul să facă ceva anume, având acces la aproape toate datele personale stocate. Unele versiuni pot chiar activa camera și microfonul dispozitivului, transformându-l într-un instrument de supraveghere invizibil.
Spyware-ul Pegasus profită de vulnerabilități “zero-day”. Mai exact, acestea sunt breșe de securitate necunoscute încă de Apple. Totuși, gigantul tech are metode alternative de a lupta împotriva acestui pericol, însă utilizatorii de iOS, iPadOS și macOS nu ar trebui să creadă că sunt complet feriți de atacuri cibernetice.
Cum încearcă Apple să depisteze Pegasus
Așa cum spus și la începutul articolului, sistemul de operare iOS include mecanisme special concepute pentru a identifica momentele în care un iPhone a fost compromis de spyware, chiar dacă metoda exactă folosită rămâne necunoscută. Apple notifică apoi utilizatorii pe care îi suspectează că au fost vizați, lucrând simultan la descoperirea și repararea breșei exploatate. De exemplu, vara trecută, compania a trimis avertismente către utilizatori de iPhone din aproape 100 de țări.
“Apple a alertat un număr semnificativ de utilizatori din 98 de țări, informându-i că ar putea fi țintele unor atacuri cu spyware de tip “mercenar”, care pot compromite aproape toate informațiile personale de pe dispozitivele lor. Deși Apple recunoaște că nu poate fi absolut sigură de aceste concluzii, compania afirmă că are un nivel ridicat de încredere în evaluările sale și îndeamnă utilizatorii să trateze cu maximă seriozitate aceste avertizări de securitate.”
De cele mai multe ori, aceste actualizări care să închidă rapid breșe de securitate, sunt notate ca fiind “Rapid Security Response“.
Cu toată această vigilență din partea companiei Apple, breșe de securitate vor exista tot timpul și va fi aproape imposibil să fie descoperite în timp util, toate dispozitivele infectate cu spyware-ul Pegasus.
Doar jumătate dintre dispozitivele infectate cu spyware-ul Pegasus sunt identificate
Un raport recent arată că Apple reușește să detecteze doar aproximativ jumătate dintre dispozitivele infectate cu Pegasus. Datele provin de la iVerify, o companie specializată în securitate mobilă, care a lansat anul trecut o aplicație de 1 dolar. Aceasta permite utilizatorilor să-și scaneze telefonul și să trimită rezultatele spre analiză. Cu un abonament unic, utilizatorii pot efectua o scanare lunară.
Rezultatele obținute prin aceste scanări au permis iVerify să estimeze frecvența infecțiilor cu Pegasus și să verifice câți dintre utilizatorii afectați au primit notificări de la Apple.
“După o mediatizare intensă, încă 18.000 de persoane au descărcat aplicația iVerify Basic și și-au verificat dispozitivele. În decembrie, am identificat 11 noi cazuri de infectare cu spyware-ul Pegasus. Aceste descoperiri au redus rata globală de incidență la aproximativ 1,5 cazuri la 1.000 de scanări. Totuși, eșantionul mai mare ne oferă o încredere sporită că această cifră reflectă mai fidel realitatea și ne permite să tragem concluzii potențial mai relevante.
De pildă, observăm indicii că atacurile nu vizează doar ținte importante, precum politicieni sau activiști, ci afectează o gamă largă de persoane din societate. Noile cazuri confirmate, legate de variante cunoscute ale Pegasus din 2021-2023, includ atacuri asupra utilizatorilor din domenii precum administrația publică, finanțe, logistică și imobiliare. Mulți au fost vizați cu mai multe variante și supravegheați timp de ani de zile.”
O problemă subestimată: utilizatorii Apple nu sunt imuni
Un aspect alarmant evidențiat de iVerify este că aproximativ jumătate dintre victime nu au primit notificări de amenințare de la Apple. Fără utilizarea aplicației iVerify, acești utilizatori nu ar fi știut că dispozitivele lor sunt compromise. Compania subliniază că a fost extrem de riguroasă, incluzând în statistici doar cazurile în care infectarea a fost confirmată cu certitudine absolută.
Aceste descoperiri atrag atenția asupra faptului că utilizatorii de iOS, iPadOS și macOS nu sunt feriți de pericolele cibernetice. Deși Apple depune eforturi pentru a combate astfel de amenințări, există încă limite în capacitatea sa de a proteja toate dispozitivele, ceea ce evidențiază necesitatea unei vigilențe sporite din partea utilizatorilor, indiferent de platforma folosită.
Așa cum am spus în mai multe articole de awareness, vigilența este cea mai bună protecție împotriva atacurilor cibernetice, completată de actualizările la zi a sistemelor de operare.
