Най-тихият потребител на устройството iPhone, iPad и Mac-s остават спокойни по отношение на кибератаките, разчитайки на идеята, че системата за сигурност на тези устройства ще се справи с всякакви предизвикателства. Въпреки че iOS, iPadOS и macOS те са доста стабилни операционни системи и с доста добър защитен механизъм, реалността е съвсем различна. Шпионският софтуер на Pegasus се открива само на половината от iPhone-s, според отчет на компанията Apple.
съдържание
Какво представлява шпионският софтуер Pegasus и какви уязвимости в сигурността използва?
Шпионският софтуер Pegasus, разработен от NSO Group, представлява една от най-опасните заплахи за поверителността на собствениците на устройства. iPhone. Този злонамерен софтуер може да поеме пълен контрол над телефона, без потребителят да прави нищо, като има достъп до почти всички съхранени лични данни. Някои версии дори могат да активират камерата и микрофона на устройството, превръщайки го в невидим инструмент за наблюдение.
Шпионският софтуер на Pegasus се възползва от уязвимостите от нулевия ден. По-конкретно, това са нарушения на сигурността, които все още не са известни Apple. Въпреки това, технологичният гигант има алтернативни методи за борба с тази заплаха, но iOS, iPadOS и macOS не трябва да мислят, че са напълно защитени от кибератаки.
как се опитваш Apple да проследи Пегас
Както бе споменато в началото на статията, операционната система iOS включва механизми, специално проектирани да идентифицират, когато a iPhone беше компрометиран от шпионски софтуер, въпреки че точният използван метод остава неизвестен. Apple след това уведомява потребителите, за които подозира, че са били насочени, като същевременно работи за откриване и коригиране на експлоатирания пробив. Например миналото лято компанията изпрати предупреждения до потребителите на iPhone от почти 100 държави.
"Apple предупреди значителен брой потребители в 98 държави, като ги информира, че те могат да бъдат мишени на „наемнически“ шпионски атаки, които могат да компрометират почти цялата лична информация на техните устройства. въпреки че Apple Въпреки че признава, че не може да бъде абсолютно сигурна в тези заключения, компанията заявява, че има високо ниво на доверие в своите оценки и призовава потребителите да приемат тези предупреждения за сигурност много сериозно.
През повечето време тези актуализации, които бързо затварят дупки в сигурността, са маркирани като „Бързо реагиране на сигурността".
При цялата тази бдителност от страна на компанията Apple, пробиви в сигурността винаги ще съществуват и ще бъде почти невъзможно да се открият навреме всички устройства, заразени с шпионски софтуер Pegasus.
Само половината от устройствата, заразени с шпионски софтуер Pegasus, са идентифицирани
Скорошен доклад показва това Apple успява да открие само около половината от устройствата, заразени с Pegasus. Данните идват от iVerify, компания, специализирана в мобилната сигурност, която стартира приложение за $1 миналата година. Това позволява на потребителите да сканират телефона си и да изпращат резултатите за анализ. С еднократен абонамент потребителите могат да извършват месечно сканиране.
Резултатите, получени от тези сканирания, позволиха на iVerify да оцени честотата на инфекциите на Pegasus и да провери колко от засегнатите потребители са получили известия от Apple.
„След интензивно медийно отразяване още 18.000 11 души изтеглиха приложението iVerify Basic и потвърдиха своите устройства. През декември идентифицирахме 1,5 нови случая на заразяване с шпионския софтуер Pegasus. Тези открития са намалили общия процент на заболеваемост до около 1.000 случая на XNUMX сканирания. По-голямата извадка обаче ни дава по-голяма увереност, че тази цифра отразява по-точно реалността и ни позволява да направим потенциално по-подходящи заключения.
Например виждаме индикации, че атаките не са насочени само към важни цели, като политици или активисти, но засягат широк кръг от хора в обществото. Нови потвърдени случаи, свързани с известни варианти на Pegasus от 2021-2023 г., включват атаки срещу потребители в области като публична администрация, финанси, логистика и недвижими имоти. Много от тях бяха насочени с множество варианти и наблюдавани в продължение на години.“
Подценяван проблем: потребителите Apple те не са имунизирани
Тревожен аспект, подчертан от iVerify, е, че приблизително половината от жертвите не са получили известия за заплахи от Apple. Без да използват приложението iVerify, тези потребители не биха разбрали, че устройствата им са били компрометирани. Компанията подчертава, че е била изключително стриктна, като в статистиката е включила само случаите, при които инфекцията е потвърдена с абсолютна сигурност.
Тези открития привличат вниманието към факта, че iOS, iPadOS и macOS не са в безопасност от кибер опасности. въпреки че Apple полага усилия за борба с подобни заплахи, все още има ограничения на способността му да защитава всички устройства, което подчертава необходимостта от повишена бдителност от страна на потребителите, независимо от използваната платформа.
Както казах в няколко статии осведоменост, бдителността е най-добрата защита срещу кибератаки, допълнена от актуални актуализации на операционната система.
