Klusākais no ierīču lietotājiem iPhone, iPad un Mac-s saglabā mieru attiecībā uz kiberuzbrukumiem, paļaujoties uz domu, ka šo ierīču drošības sistēma tiks galā ar jebkādiem izaicinājumiem. Pat ja iOS, iPadOS un macOS tās ir diezgan stabilas operētājsistēmas un ar diezgan labu aizsardzības mehānismu realitāte ir pavisam cita. Pegasus spiegprogrammatūra tiek atklāta tikai pusē iPhone-s, liecina uzņēmuma ziņojums Apple.
Saturu
Kas ir Pegasus spiegprogrammatūra un kādas drošības ievainojamības tā izmanto?
NSO Group izstrādātā Pegasus spiegprogrammatūra ir viens no bīstamākajiem privātuma apdraudējumiem ierīču īpašniekiem. iPhone. Šī ļaunprātīgā programmatūra var pilnībā kontrolēt tālruni, lietotājam neko nedarot, un tai ir piekļuve gandrīz visiem saglabātajiem personas datiem. Dažas versijas var pat aktivizēt ierīces kameru un mikrofonu, pārvēršot to par neredzamu novērošanas rīku.
Pegasus spiegprogrammatūra izmanto nulles dienas ievainojamības priekšrocības. Konkrētāk, tie ir drošības pārkāpumi, par kuriem vēl nav zināms Apple. Tomēr tehnoloģiju gigantam ir alternatīvas metodes cīņai ar šo draudu, bet iOS, iPadOS un macOS nevajadzētu domāt, ka viņi ir pilnībā pasargāti no kiberuzbrukumiem.
Kā tev iet? Apple lai izsekotu Pegazu
Kā minēts raksta sākumā, iOS operētājsistēmā ir mehānismi, kas īpaši izstrādāti, lai noteiktu, kad a iPhone tika apdraudēta spiegprogrammatūras dēļ, lai gan precīza izmantotā metode joprojām nav zināma. Apple pēc tam tas informē lietotājus, par kuriem ir aizdomas, ka tie ir uzbrukuši, vienlaikus strādājot, lai atklātu un novērstu izmantoto pārkāpumu. Piemēram, pagājušajā vasarā uzņēmums nosūtīja brīdinājumus lietotājiem iPhone no gandrīz 100 valstīm.
"Apple ir brīdinājis ievērojamu skaitu lietotāju 98 valstīs, informējot viņus, ka viņi varētu būt "algotņu" spiegprogrammatūras uzbrukumu mērķi, kas var apdraudēt gandrīz visu personisko informāciju viņu ierīcēs. Lai gan Apple Atzīstot, ka nevar būt pilnīgi pārliecināts par šiem secinājumiem, uzņēmums norāda, ka ir augsts uzticības līmenis saviem novērtējumiem, un mudina lietotājus uztvert šos drošības brīdinājumus ļoti nopietni.
Lielāko daļu laika šie atjauninājumi, kas ātri aizver drošības caurumus, tiek atzīmēti kā "Ātra drošības reakcija".
Ar visu šo uzņēmuma modrību Apple, drošības pārkāpumi pastāvēs vienmēr, un visas ar Pegasus spiegprogrammatūru inficētās ierīces būs gandrīz neiespējami savlaicīgi atklāt.
Ir identificēta tikai puse ar Pegasus spiegprogrammatūru inficēto ierīču
Nesenais ziņojums to parāda Apple izdodas atklāt tikai aptuveni pusi no ar Pegasus inficētajām ierīcēm. Dati nāk no iVerify, uzņēmuma, kas specializējas mobilajā drošībā un kas pagājušajā gadā laida klajā 1 ASV dolāru lietotni. Tas ļauj lietotājiem skenēt tālruni un nosūtīt rezultātus analīzei. Izmantojot vienreizēju abonementu, lietotāji var veikt ikmēneša skenēšanu.
Šo skenēšanas rezultātā iegūtie rezultāti ļāva iVerify novērtēt Pegasus infekciju biežumu un pārbaudīt, cik daudzi no ietekmētajiem lietotājiem saņēma paziņojumus no Apple.
"Pēc intensīvas informācijas plašsaziņas līdzekļos vēl 18.000 11 cilvēku lejupielādēja iVerify Basic lietotni un verificēja savas ierīces. Decembrī mēs konstatējām 1,5 jaunus inficēšanās gadījumus ar Pegasus spiegprogrammatūru. Šie atklājumi ir samazinājuši kopējo sastopamības biežumu līdz aptuveni 1.000 gadījumiem uz XNUMX skenēšanu. Tomēr lielāks paraugs dod mums lielāku pārliecību, ka šis skaitlis precīzāk atspoguļo realitāti un ļauj izdarīt potenciāli atbilstošākus secinājumus.
Piemēram, mēs redzam norādes uz to, ka uzbrukumi ir vērsti ne tikai pret svarīgiem mērķiem, piemēram, politiķiem vai aktīvistiem, bet arī skar plašu cilvēku loku sabiedrībā. Jauni apstiprināti gadījumi, kas saistīti ar zināmajiem Pegasus variantiem no 2021. līdz 2023. gadam, ietver uzbrukumus lietotājiem tādās jomās kā valsts pārvalde, finanses, loģistika un nekustamais īpašums. Daudzi tika atlasīti ar vairākiem variantiem un tika uzraudzīti gadiem ilgi.
Nepietiekami novērtēta problēma: lietotāji Apple viņi nav imūni
Satraucošs aspekts, ko uzsvēra iVerify, ir tas, ka aptuveni puse upuru nesaņēma paziņojumus par draudiem no Apple. Neizmantojot lietotni iVerify, šie lietotāji nebūtu zinājuši, ka viņu ierīces ir apdraudētas. Uzņēmums uzsver, ka tā bijusi ārkārtīgi stingra, statistikā iekļaujot tikai gadījumus, kad infekcija apstiprināta pilnīgi droši.
Šie atklājumi pievērš uzmanību tam, ka iOS, iPadOS un macOS nav pasargāti no kiberapdraudēm. Lai gan Apple pieliek pūles, lai apkarotu šādus draudus, joprojām pastāv ierobežojumi tās spējai aizsargāt visas ierīces, kas norāda uz nepieciešamību palielināt lietotāju modrību neatkarīgi no izmantotās platformas.
Kā jau esmu teicis vairākos rakstos izpratnes, modrība ir labākā aizsardzība pret kiberuzbrukumiem, ko papildina jaunākie operētājsistēmas atjauninājumi.
