Den mest lydløse av enhetsbrukere iPhone, iPad og Mac-s forblir rolige angående cyberangrep, og stoler på ideen om at sikkerhetssystemet til disse enhetene vil takle eventuelle utfordringer. Selv om iOS, iPadOS og macOS de er ganske stabile operativsystemer og med en ganske god beskyttelsesmekanisme er virkeligheten en helt annen. Pegasus spyware oppdages på bare halvparten av iPhone-s, ifølge en bedriftsrapport Apple.
Innhold
Hva er Pegasus spyware og hvilke sikkerhetssårbarheter utnytter den?
Pegasus spyware, utviklet av NSO Group, representerer en av de farligste personverntruslene for enhetseiere. iPhone. Denne ondsinnede programvaren kan ta fullstendig kontroll over telefonen uten at brukeren gjør noe, og har tilgang til nesten alle lagrede personlige data. Noen versjoner kan til og med aktivere enhetens kamera og mikrofon, og gjøre den om til et usynlig overvåkingsverktøy.
Pegasus spyware utnytter nulldagers sårbarheter. Spesifikt er dette sikkerhetsbrudd som ennå ikke er kjent for Apple. Imidlertid har teknologigiganten alternative metoder for å bekjempe denne trusselen, men iOS, iPadOS og macOS skal ikke tro at de er helt sikre fra cyberangrep.
Hvordan prøver du? Apple å spore opp Pegasus
Som nevnt i begynnelsen av artikkelen inkluderer iOS-operativsystemet mekanismer spesielt utviklet for å identifisere når en iPhone ble kompromittert av spyware, selv om den nøyaktige metoden som ble brukt forblir ukjent. Apple Deretter varsler den brukere den mistenker har blitt målrettet mot, samtidig som den jobber med å oppdage og fikse det utnyttede bruddet. For eksempel sendte selskapet i fjor sommer advarsler til brukere av iPhone fra nesten 100 land.
"Apple har varslet et betydelig antall brukere i 98 land, og informert dem om at de kan være mål for "leiesoldater" spyware-angrep, som kan kompromittere nesten all personlig informasjon på enhetene deres. Skjønt Apple Selv om selskapet erkjenner at det ikke kan være helt sikkert på disse konklusjonene, uttaler selskapet at det har høy grad av tillit til sine vurderinger og oppfordrer brukere til å ta disse sikkerhetsadvarslene på alvor."
Mesteparten av tiden er disse oppdateringene som raskt tetter sikkerhetshull merket som "Rask sikkerhetsrespons".
Med all denne årvåkenhet fra selskapets side Apple, vil sikkerhetsbrudd alltid eksistere, og det vil være nesten umulig å oppdage alle enheter som er infisert med Pegasus spyware i tide.
Bare halvparten av enhetene som er infisert med Pegasus-spyware er identifisert
En fersk rapport viser det Apple klarer bare å oppdage omtrent halvparten av enhetene som er infisert med Pegasus. Dataene kommer fra iVerify, et selskap som spesialiserer seg på mobilsikkerhet, som lanserte en $1-app i fjor. Dette lar brukere skanne telefonen og sende resultatene for analyse. Med et engangsabonnement kan brukere utføre en månedlig skanning.
Resultatene oppnådd fra disse skanningene gjorde det mulig for iVerify å estimere frekvensen av Pegasus-infeksjoner og bekrefte hvor mange av de berørte brukerne som mottok varsler fra Apple.
«Etter intens mediedekning lastet ytterligere 18.000 11 mennesker ned iVerify Basic-appen og verifiserte enhetene sine. I desember identifiserte vi 1,5 nye tilfeller av infeksjon med Pegasus spyware. Disse funnene har redusert den totale forekomsten til omtrent 1.000 tilfeller per XNUMX skanninger. Det større utvalget gir oss imidlertid økt tillit til at dette tallet gjenspeiler virkeligheten mer nøyaktig og lar oss trekke potensielt mer relevante konklusjoner.
For eksempel ser vi indikasjoner på at angrep ikke bare retter seg mot viktige mål, som politikere eller aktivister, men rammer et bredt spekter av mennesker i samfunnet. Nye bekreftede tilfeller, relatert til kjente Pegasus-varianter fra 2021-2023, inkluderer angrep på brukere innen områder som offentlig administrasjon, finans, logistikk og eiendom. Mange ble målrettet mot flere varianter og overvåket i årevis.»
Et undervurdert problem: brukere Apple de er ikke immune
Et alarmerende aspekt fremhevet av iVerify er at omtrent halvparten av ofrene ikke mottok trusselvarsler fra Apple. Uten å bruke iVerify-appen ville disse brukerne ikke ha visst at enhetene deres ble kompromittert. Selskapet understreker at det var ekstremt strengt, inkludert i statistikken kun tilfeller der infeksjonen ble bekreftet med absolutt sikkerhet.
Disse funnene trekker oppmerksomheten mot det faktum at iOS, iPadOS og macOS er ikke trygge for cyberfarer. Skjønt Apple gjør innsats for å bekjempe slike trusler, er det fortsatt grenser for dens evne til å beskytte alle enheter, noe som understreker behovet for økt årvåkenhet fra brukere, uavhengig av hvilken plattform som brukes.
Som jeg har sagt i flere artikler bevissthet, er årvåkenhet den beste beskyttelsen mot cyberangrep, supplert med oppdaterte operativsystemoppdateringer.
