De flesta användare av iPhone-, iPad- och Mac -enheter är tyst när det gäller cyberattacker, baserat på idén att säkerhetssystemet för dessa enheter kommer att hantera eventuella utmaningar. Även om iOS, iPados och macOS är ganska stabila operativsystem och med en ganska bra skyddsmekanism är verkligheten helt annorlunda. Pegasus Spyware upptäcks endast i hälften av iPhone, enligt en Apples rapport.
innehåll
Vad är Pegasus Spyware och vilka säkerhetsöverträdelser utnyttjar de?
Pegasus Spyware, utvecklad av NSO Group, är ett av de farligaste hoten mot integritet för iPhone -ägare. Denna skadliga programvara kan ta över den totala kontrollen över telefonen utan att användaren gör något, har tillgång till nästan alla lagrade personuppgifter. Vissa versioner kan till och med aktivera enhetens kamera och mikrofon och förvandla den till ett osynligt övervakningsverktyg.
Pegasus Spyware drar nytta av sårbarheter “nolldagars”. Specifikt är det säkerhetsbrott som är okända av Apple. Teknisk jätte har emellertid alternativa sätt att bekämpa denna fara, men användare av iOS, iPados och macOS bör inte tro att de är helt borta från cyberattacker.
Hur Apple försöker upptäcka Pegasus
Som sagt i början av artikeln inkluderar iOS -operativsystemet mekanismer speciellt utformade för att identifiera de tider då en iPhone har äventyrats av spionprogram, även om den exakta metoden som används förblir okänd. Apple meddelar sedan användarna att de misstänker att de har varit riktade och arbetar samtidigt med att upptäcka och reparera det utnyttjade överträdelsen. Förra sommaren skickade företaget till exempel varningar till iPhone -användare från nästan 100 länder.
“Apple varnade ett betydande antal användare från 98 länder och informerade dem kan vara målen med typ spionprogram “legosoldat”, som kan kompromissa med nästan all personlig information om sina enheter. Även om Apple inser att det inte kan vara helt säker på dessa slutsatser, säger företaget att det har en hög förtroende för sina utvärderingar och uppmanar användare att behandla dessa säkerhetsvarningar med maximal allvar.”
För det mesta noteras dessa uppdateringar som snabbt stänger säkerhetsbrott som “Snabb säkerhetssvar“.
Med all denna vaksamhet från Apple kommer säkerhetsöverträdelser att existera hela tiden och det kommer att vara nästan omöjligt att upptäckas i rätt tid, alla enheter som är infekterade med Pegasus spionprogram.
Endast hälften av Pegasus Spyware -infekterade identifieras
En ny rapport visar att Apple lyckas upptäcka endast ungefär hälften av Pegasus -infekterade enheter. Uppgifterna kommer från iiverify, ett företag specialiserat på mobilsäkerhet, som lanserade en applikation på 1 dollar förra året. Detta gör det möjligt för användare att skanna sin telefon och skicka resultaten för analys. Med ett unikt prenumeration kan användare utföra en månatlig skanning.
Resultaten som erhållits genom dessa skanningar har gjort det möjligt för Iverify att uppskatta frekvensen av Pegasus -infektioner och kontrollera hur många av de berörda användarna som har fått aviseringar från Apple.
“Efter ett intensivt media laddade ytterligare 18 000 personer ner Iiverify Basic -applikationen och kontrollerade sina enheter. I december identifierade vi 11 nya fall av infektion med Pegasus Spyware. Dessa upptäckter minskade den globala förekomsten till cirka 1,5 fall till 1 000 skanningar. Men det större provet ger oss ökat förtroende för att denna figur återspeglar verkligheten mer troget och gör att vi kan dra potentiellt mer relevanta slutsatser.
Vi märker till exempel indikationer på att attacker inte bara är viktiga, till exempel politiker eller aktivister, utan påverkar ett brett spektrum av människor i samhället. De nya bekräftade fallen, relaterade till de kända varianterna av Pegasus från 2021-2023, inkluderar attacker på användare inom områden som offentlig administration, finans, logistik och fastigheter. Många har riktats mot flera varianter och övervakats i flera år.”
Ett underskattat problem: Apple -användare är inte immun
En oroande aspekt som framhävs av Iverify är att ungefär hälften av offren inte har fått hotande aviseringar från Apple. Utan att använda iiverify -appen skulle dessa användare inte ha vetat att deras enheter komprometteras. Företaget betonar att det var extremt rigoröst, inklusive i statistik endast de fall där infektionen bekräftades med absolut säkerhet.
Dessa upptäckter uppmärksammar det faktum att användare av iOS, iPados och macOS inte är skyddade från cyberfara. Även om Apple gör ansträngningar för att bekämpa sådana hot, finns det fortfarande gränser för dess förmåga att skydda alla enheter, vilket belyser behovet av ökade användare, oavsett plattform som används.
Som jag sa i flera artiklar av medvetenhet, Vigilance är det bästa skyddet mot cyberattacker, kompletterat med upp -datumuppdateringarna av operativsystem.
