iPhone,iPad和Mac设备的大多数用户在网络攻击方面都很安静,这是基于这些设备的安全系统应对任何挑战的想法。即使iOS,iPados和MacOS是相当稳定的操作系统,并且具有相当不错的保护机制,但现实也大不相同。 根据Apple的报告,仅在iPhone的一半中检测到Pegasus间谍软件。
内容
什么是Pegasus间谍软件,他们利用哪些安全漏洞?
NSO集团开发的Pegasus间谍软件是iPhone所有者对隐私的最危险威胁之一。这种恶意软件可以接管电话的全部控制,而无需用户做某事,几乎可以访问所有存储的个人数据。某些版本甚至可以激活设备的相机和麦克风,从而将其变成无形的监视工具。
Pegasus间谍软件利用脆弱性 “零日”。具体来说,这些是苹果未知的安全漏洞。但是,这家科技巨头还有其他方法来抗击这种危险,但是iOS,iPados和macos的用户不应该相信他们完全远离网络攻击。
苹果如何检测飞马
正如文章开头所说的那样,iOS操作系统包括专门设计的机制,旨在确定iPhone何时被间谍软件妥协的时间,即使使用的确切方法仍然未知。然后,苹果通知他们怀疑自己被瞄准的用户,同时努力发现和修复被剥削的违规行为。例如,去年夏天,该公司向来自近100个国家 /地区的iPhone用户发出了警告。
“Apple提醒了来自98个国家 /地区的大量用户,并告知他们可能是Spyware类型的目标 “雇佣兵”,这可能会损害其设备上的几乎所有个人信息。尽管苹果认识到不能完全确定这些结论,但该公司指出,它对评估具有很高的信心,并敦促用户以最大的严重性对待这些安全警告。”
在大多数情况下,这些更新迅速关闭安全漏洞的更新被认为是 “快速安全响应“。
凭借苹果的所有这些警惕,安全违规将一直存在,几乎不可能及时发现所有感染Pegasus间谍软件的设备。
仅确定了一半的飞体间谍软件
最近的一份报告表明,苹果公司设法仅检测到大约一半的Pegasus感染设备。数据来自专门从事移动安全性的公司Ivermify,该公司去年启动了1美元的应用程序。这使用户可以扫描手机并发送结果进行分析。有了独特的订阅,用户可以每月进行一次扫描。
通过这些扫描获得的结果允许Itiverify估计Pegasus感染的频率,并检查有多少受影响的用户已收到Apple的通知。
“在激烈的媒体之后,另有18,000人下载了Iverify基本应用程序并检查了他们的设备。 12月,我们确定了11例使用Pegasus间谍软件感染的新病例。这些发现将全球发病率降低到约1.5例扫描。但是,较大的样本使我们对这个数字更忠实地反映现实,并使我们能够得出可能更相关的结论,这使我们有了更大的信心。
例如,我们注意到迹象表明攻击不仅重要,例如政治家或激进主义者,而且会影响社会中的许多人。与2021 - 2023年PEGASUS已知变体有关的新确认案例包括对公共管理,金融,物流和房地产等领域用户的攻击。许多人已被数种变体的目标,并受到监督多年。”
一个低估的问题:Apple用户无法免疫
Itiverify强调的一个令人震惊的方面是,大约一半的受害者没有收到苹果的威胁通知。如果不使用Iverify应用程序,这些用户就不知道他们的设备会受到损害。该公司强调这是非常严格的,包括在统计数据中只有绝对确定性确认感染的病例。
这些发现引起了人们对iOS,iPados和MacOS的用户不受网络危险的保护。尽管苹果正在努力打击这种威胁,但其保护所有设备的能力仍有限制,这强调了对用户增加的需求,而不论使用的平台如何。
正如我在几个项目中所说的 意识,警惕是防止网络攻击的最佳保护,并补充了操作系统的更新到日期更新。
