Najcichszy z użytkowników urządzeń iPhone, iPad i Mac-s zachowują spokój w obliczu cyberataków, licząc na to, że systemy bezpieczeństwa tych urządzeń poradzą sobie z każdym wyzwaniem. Mimo że iOS, iPadOS i macOS są to dość stabilne systemy operacyjne i posiadające dość dobry mechanizm zabezpieczający, rzeczywistość wygląda zupełnie inaczej. Oprogramowanie szpiegujące Pegasus jest wykrywane tylko w połowie iPhone-s, zgodnie z raportem firmy Apple.
Zawartość
Czym jest oprogramowanie szpiegujące Pegasus i jakie luki w zabezpieczeniach wykorzystuje?
Oprogramowanie szpiegujące Pegasus, opracowane przez NSO Group, stanowi jedno z najniebezpieczniejszych zagrożeń dla prywatności właścicieli urządzeń. iPhone. To złośliwe oprogramowanie może przejąć całkowitą kontrolę nad telefonem bez konieczności podejmowania przez użytkownika jakichkolwiek działań, uzyskując dostęp do niemal wszystkich przechowywanych danych osobowych. Niektóre wersje potrafią nawet aktywować kamerę i mikrofon urządzenia, zmieniając je w niewidzialne narzędzie do nadzoru.
Oprogramowanie szpiegujące Pegasus wykorzystuje luki typu zero-day. Konkretnie chodzi o naruszenia bezpieczeństwa, o których jeszcze nie wiadomo. Apple. Jednak gigant technologiczny ma alternatywne metody walki z tym zagrożeniem, ale iOS, iPadOS i macOS nie powinniśmy sądzić, że jesteśmy całkowicie bezpieczni przed atakami cybernetycznymi.
Jak się starasz? Apple namierzyć Pegaza
Jak wspomniano na początku artykułu, system operacyjny iOS zawiera mechanizmy zaprojektowane specjalnie w celu identyfikacji, kiedy iPhone został zainfekowany oprogramowaniem szpiegującym, chociaż dokładna metoda, jaką zastosowano, pozostaje nieznana. Apple Następnie powiadamia użytkowników, co do których istnieje podejrzenie, że padli ofiarą ataku, jednocześnie starając się wykryć i naprawić wyeksploatowane naruszenie. Na przykład latem ubiegłego roku firma wysłała ostrzeżenia do użytkowników iPhone z prawie 100 krajów.
"Apple powiadomił znaczną liczbę użytkowników w 98 krajach, że mogą paść ofiarą ataków „najemnego” oprogramowania szpiegującego, które może narazić na szwank niemal wszystkie dane osobowe przechowywane na ich urządzeniach. Chociaż Apple Choć firma przyznaje, że nie może być absolutnie pewna tych wniosków, oświadcza, że ma duże zaufanie do swoich ocen i apeluje do użytkowników, aby traktowali te ostrzeżenia dotyczące bezpieczeństwa bardzo poważnie.
W większości przypadków aktualizacje, które szybko zamykają luki w zabezpieczeniach, są oznaczone jako „Szybka reakcja bezpieczeństwa".
Przy całej tej czujności ze strony firmy Apple, naruszenia bezpieczeństwa będą istnieć zawsze i praktycznie niemożliwe będzie szybkie wykrycie wszystkich urządzeń zainfekowanych oprogramowaniem szpiegującym Pegasus.
Zidentyfikowano tylko połowę urządzeń zainfekowanych oprogramowaniem szpiegującym Pegasus
Z najnowszego raportu wynika, że Apple udaje się wykryć tylko około połowę urządzeń zainfekowanych Pegasusem. Dane pochodzą z iVerify, firmy specjalizującej się w bezpieczeństwie urządzeń mobilnych, która w zeszłym roku uruchomiła aplikację za 1 dolara. Dzięki temu użytkownicy mogą zeskanować swój telefon i przesłać wyniki do analizy. Po wykupieniu jednorazowej subskrypcji użytkownicy mogą wykonywać skanowanie raz w miesiącu.
Wyniki uzyskane z tych skanów pozwoliły firmie iVerify oszacować częstotliwość infekcji Pegasus i sprawdzić, ilu dotkniętych nimi użytkowników otrzymało powiadomienia od Apple.
„Po intensywnym nagłośnieniu w mediach, kolejne 18.000 11 osób pobrało aplikację iVerify Basic i zweryfikowało swoje urządzenia. W grudniu zidentyfikowaliśmy 1,5 nowych przypadków infekcji oprogramowaniem szpiegującym Pegasus. Wyniki te pozwoliły na zmniejszenie ogólnego wskaźnika zapadalności do około 1.000 przypadków na XNUMX badań. Jednak większa próba daje nam większą pewność, że liczba ta dokładniej odzwierciedla rzeczywistość i pozwala nam wyciągnąć potencjalnie bardziej trafne wnioski.
Na przykład widzimy przesłanki, że ataki nie są wymierzone tylko w ważne osoby, takie jak politycy czy aktywiści, ale dotykają szerokiego kręgu osób w społeczeństwie. Nowe potwierdzone przypadki, związane ze znanymi wariantami Pegasusa z lat 2021–2023, obejmują ataki na użytkowników z takich sektorów jak administracja publiczna, finanse, logistyka i nieruchomości. Wiele z nich było celem ataków wieloma wariantami i monitorowano je przez lata”.
Niedoceniany problem: użytkownicy Apple nie są odporni
Niepokojącym aspektem podkreślonym przez iVerify jest fakt, że około połowa ofiar nie otrzymała powiadomień o zagrożeniach Apple. Gdyby nie aplikacja iVerify, użytkownicy nie dowiedzieliby się, że ich urządzenia zostały naruszone. Firma podkreśla, że była niezwykle rygorystyczna, uwzględniając w statystykach tylko te przypadki, w których zakażenie udało się potwierdzić z całkowitą pewnością.
Wyniki te zwracają uwagę na fakt, że iOS, iPadOS i macOS nie są bezpieczni przed zagrożeniami cybernetycznymi. Chociaż Apple Chociaż podejmuje wysiłki mające na celu zwalczanie takich zagrożeń, to jednak jego zdolność do ochrony wszystkich urządzeń jest nadal ograniczona, co podkreśla potrzebę zwiększonej czujności ze strony użytkowników, niezależnie od używanej platformy.
Jak już wspomniałem w kilku artykułach świadomośćNajlepszą ochroną przed cyberatakami jest czujność, uzupełniona o bieżące aktualizacje systemu operacyjnego.
