Більшість користувачів пристроїв iPhone, iPad та Mac є тихими з точки зору кібер -атак, виходячи з ідеї, що система безпеки цих пристроїв буде справлятися з будь -якими проблемами. Навіть якщо iOS, iPados та MacO є досить стабільними операційними системами та з досить хорошим захисним механізмом, реальність зовсім інша. Шпигунське програмне забезпечення Pegasus виявляється лише в половині iPhone, згідно з повідомленням Apple.
зміст
Що таке шпигунське програмне забезпечення Pegasus і які порушення безпеки вони використовують?
Шпигунське програмне забезпечення Pegasus, розроблений NSO Group, є однією з найнебезпечніших загроз конфіденційності для власників iPhone. Це зловмисне програмне забезпечення може взяти на себе загальний контроль над телефоном, без того, щоб користувач щось робив, маючи доступ до майже всіх збережених персональних даних. Деякі версії можуть навіть активувати камеру та мікрофон пристрою, перетворюючи його на невидимий інструмент спостереження.
Pegasus Spyware використовує вразливості “нульовий”. Зокрема, це порушення безпеки, невідомі Apple. Однак технологічний гігант має альтернативні способи боротьби з цією небезпекою, але користувачі iOS, iPados та MacOS не повинні вірити, що вони повністю далеко від кібер -атак.
Як Apple намагається виявити Пегас
Як було сказано на початку статті, операційна система iOS включає механізми, спеціально розроблені для ідентифікації часу, коли iPhone був порушений шпигунським програмним забезпеченням, навіть якщо точний метод, що використовується, залишається невідомим. Тоді Apple повідомляє користувачів, яких вони підозрюють, що вони були націлені, працюючи одночасно над тим, щоб виявити та ремонтувати експлуатоване порушення. Наприклад, минулого літа компанія надіслала попередження користувачам iPhone майже 100 країн.
“Apple попередила значну кількість користувачів з 98 країн, що повідомить, що вони можуть бути цілями з типом шпигунського програмного забезпечення “найманець”, що може поставити під загрозу майже всю особисту інформацію на своїх пристроях. Хоча Apple визнає, що не може бути абсолютно впевнена в цих висновках, компанія заявляє, що має високий рівень впевненості у своїх оцінках і закликає користувачів ставитися до цих попереджень про безпеку з максимальною серйозністю.”
Більшу частину часу ці оновлення, які швидко закривають порушення безпеки, відзначаються як “Швидка реакція безпеки“.
З усією цією пильністю від Apple порушення безпеки буде існувати весь час, і його буде майже неможливо виявити своєчасно, всі пристрої, заражені шпигунським програмним забезпеченням Pegasus.
Ідентифіковано лише половину інфікованого шпигуна Pegasus
Нещодавній звіт показує, що Apple вдається виявити лише близько половини заражених пристроїв Pegasus. Дані надходять від Iiverify, компанії, що спеціалізується на мобільній безпеці, яка запустила програму на 1 долар минулого року. Це дозволяє користувачам сканувати свій телефон та надсилати результати для аналізу. За допомогою унікальної підписки користувачі можуть проводити щомісячне сканування.
Результати, отримані за допомогою цих сканів, дозволили IVIRIFY оцінити частоту інфекцій Pegasus та перевірити, скільки постраждалих користувачів отримали сповіщення від Apple.
“Після інтенсивних ЗМІ ще 18 000 людей завантажили базову програму IViverify та перевірили свої пристрої. У грудні ми визначили 11 нових випадків зараження з шпигунським програмним забезпеченням Pegasus. Ці відкриття знизили глобальний рівень захворюваності до приблизно 1,5 випадків до 1000 сканувань. Однак більший зразок дає нам підвищену впевненість у тому, що ця цифра відображає реальність більш вірно і дозволяє нам робити потенційно більш релевантні висновки.
Наприклад, ми помічаємо вказівки на те, що напади є не лише важливими, такими як політики чи активісти, але впливають на широкий спектр людей у суспільстві. Нові підтверджені випадки, пов'язані з відомими варіантами Пегаса з 2021-2023 років, включають напади на користувачів у таких сферах, як державне управління, фінанси, логістика та нерухомість. Багато хто був націлений на кілька варіантів і контролюється роками.”
Недооцінена проблема: користувачі Apple не застраховані
Тривожний аспект, підкреслений Iviverify, полягає в тому, що приблизно половина жертв не отримала загрозливих сповіщень від Apple. Не використовуючи додаток IRIVIDY, ці користувачі не знали б, що їхні пристрої порушені. Компанія підкреслює, що вона була надзвичайно суворою, в тому числі у статистиці лише випадків, коли інфекція була підтверджена з абсолютною впевненістю.
Ці відкриття звертають увагу на те, що користувачі iOS, iPados та MacO не захищені від кібер -небезпек. Хоча Apple докладає зусиль для боротьби з такими загрозами, все ще є обмеження його здатності захищати всі пристрої, що підкреслює необхідність збільшення користувачів, незалежно від використовуваної платформи.
Як я вже сказав у кількох пунктах обізнаність, пильність -це найкращий захист від кібератаків, доповнених оновленнями операційних систем вгору.
