Hầu hết người dùng của các thiết bị iPhone, iPad và Mac đều im lặng về các cuộc tấn công mạng, dựa trên ý tưởng rằng hệ thống bảo mật của các thiết bị này sẽ đối phó với bất kỳ thách thức nào. Ngay cả khi iOS, iPados và MacOS là hệ điều hành khá ổn định và với một cơ chế bảo vệ khá tốt, thực tế vẫn khá khác nhau. Phần mềm gián điệp Pegasus chỉ được phát hiện trong một nửa iPhone, theo báo cáo của Apple.
nội dung
Phần mềm gián điệp Pegasus là gì và họ khai thác vi phạm bảo mật nào?
Phần mềm gián điệp Pegasus, được phát triển bởi NSO Group, là một trong những mối đe dọa nguy hiểm nhất đối với quyền riêng tư cho chủ sở hữu iPhone. Phần mềm độc hại này có thể chiếm toàn bộ điều khiển điện thoại mà không cần người dùng làm gì đó, có quyền truy cập vào hầu hết tất cả dữ liệu cá nhân được lưu trữ. Một số phiên bản thậm chí có thể kích hoạt máy ảnh và micrô của thiết bị, biến nó thành một công cụ giám sát vô hình.
Phần mềm gián điệp Pegasus tận dụng các lỗ hổng “Không ngày nào”. Cụ thể, đây là những vi phạm bảo mật mà Apple chưa biết. Tuy nhiên, gã khổng lồ công nghệ có những cách khác để chống lại mối nguy hiểm này, nhưng người dùng iOS, iPados và MacOS không nên tin rằng họ hoàn toàn tránh xa các cuộc tấn công mạng.
Apple đang cố gắng phát hiện Pegasus như thế nào
Như đã nói ở đầu bài viết, hệ điều hành iOS bao gồm các cơ chế được thiết kế đặc biệt để xác định thời gian khi iPhone bị tổn hại bởi phần mềm gián điệp, ngay cả khi phương thức chính xác được sử dụng vẫn chưa được biết. Apple sau đó thông báo cho người dùng mà họ nghi ngờ họ đã được nhắm mục tiêu, làm việc đồng thời để khám phá và sửa chữa vi phạm bị khai thác. Ví dụ, mùa hè năm ngoái, công ty đã gửi cảnh báo cho người dùng iPhone từ gần 100 quốc gia.
“Apple đã cảnh báo một số lượng đáng kể người dùng từ 98 quốc gia, thông báo cho họ có thể là mục tiêu có phần mềm gián điệp loại “Mermenary”, có thể thỏa hiệp hầu hết tất cả thông tin cá nhân trên thiết bị của họ. Mặc dù Apple nhận ra rằng không thể chắc chắn về những kết luận này, công ty nói rằng họ có mức độ tin cậy cao trong các đánh giá và kêu gọi người dùng đối xử với các cảnh báo bảo mật này với mức độ nghiêm trọng tối đa.”
Hầu hết thời gian, những bản cập nhật này nhanh chóng đóng các vi phạm bảo mật được ghi nhận là “Phản ứng an ninh nhanh chóng“.
Với tất cả sự cảnh giác này từ Apple, các vi phạm bảo mật sẽ tồn tại mọi lúc và gần như không thể được phát hiện kịp thời, tất cả các thiết bị bị nhiễm phần mềm gián điệp Pegasus.
Chỉ một nửa số phần mềm gián điệp của Pegasus được xác định
Một báo cáo gần đây cho thấy Apple quản lý chỉ phát hiện khoảng một nửa các thiết bị bị nhiễm Pegasus. Dữ liệu đến từ Iiverify, một công ty chuyên về bảo mật di động, đã ra mắt ứng dụng 1 đô la vào năm ngoái. Điều này cho phép người dùng quét điện thoại của họ và gửi kết quả để phân tích. Với một thuê bao duy nhất, người dùng có thể thực hiện quét hàng tháng.
Kết quả thu được thông qua các lần quét này đã cho phép Iverify ước tính tần suất nhiễm Pegasus và kiểm tra xem có bao nhiêu người dùng bị ảnh hưởng đã nhận được thông báo từ Apple.
“Sau khi một phương tiện truyền thông mạnh mẽ, 18.000 người khác đã tải xuống ứng dụng cơ bản của iiverify và kiểm tra thiết bị của họ. Vào tháng 12, chúng tôi đã xác định được 11 trường hợp nhiễm trùng mới với phần mềm gián điệp Pegasus. Những khám phá này đã giảm tỷ lệ mắc toàn cầu xuống còn khoảng 1,5 trường hợp xuống còn 1.000 lần quét. Tuy nhiên, mẫu lớn hơn cho chúng ta sự tự tin tăng lên rằng con số này phản ánh thực tế một cách trung thực hơn và cho phép chúng ta đưa ra những kết luận có khả năng phù hợp hơn.
Ví dụ, chúng tôi nhận thấy các dấu hiệu cho thấy các cuộc tấn công không chỉ quan trọng, chẳng hạn như các chính trị gia hoặc nhà hoạt động, mà còn ảnh hưởng đến nhiều người trong xã hội. Các trường hợp được xác nhận mới, liên quan đến các biến thể đã biết của Pegasus từ năm 2021-2023, bao gồm các cuộc tấn công vào người dùng trong các lĩnh vực như hành chính công, tài chính, hậu cần và bất động sản. Nhiều người đã được nhắm mục tiêu với một số biến thể và được giám sát trong nhiều năm.”
Một vấn đề bị đánh giá thấp: Người dùng Apple không miễn dịch
Một khía cạnh đáng báo động được Iverify nhấn mạnh là khoảng một nửa số nạn nhân đã không nhận được thông báo đe dọa từ Apple. Nếu không sử dụng ứng dụng iiverify, những người dùng này sẽ không biết rằng các thiết bị của họ bị xâm phạm. Công ty nhấn mạnh rằng nó cực kỳ nghiêm ngặt, bao gồm cả trong số liệu thống kê chỉ các trường hợp nhiễm trùng được xác nhận một cách chắc chắn tuyệt đối.
Những khám phá này thu hút sự chú ý đến thực tế là người dùng iOS, iPados và MacOS không được bảo vệ khỏi các nguy cơ mạng. Mặc dù Apple đang nỗ lực để chống lại các mối đe dọa như vậy, nhưng vẫn có giới hạn cho khả năng bảo vệ tất cả các thiết bị, điều này làm nổi bật sự cần thiết của người dùng tăng, bất kể nền tảng được sử dụng.
Như tôi đã nói trong một số mục của nhận thức, Cảnh giác là sự bảo vệ tốt nhất chống lại các cuộc tấn công mạng, được bổ sung bởi các bản cập nhật UP -To -Date của các hệ điều hành.
