Seadme kasutajatest kõige vaiksem iPhone, iPad ja Mac-s on küberrünnakute suhtes rahulik, tuginedes ideele, et nende seadmete turvasüsteem tuleb igasuguste väljakutsetega toime. Kuigi iOS, iPadOS ja macOS need on üsna stabiilsed operatsioonisüsteemid ja üsna hea kaitsemehhanismiga on tegelikkus hoopis teine. Pegasuse nuhkvara tuvastatakse ainult pooltel iPhone-s, vastavalt ettevõtte aruandele Apple.
Kupriinid
Mis on Pegasuse nuhkvara ja milliseid turvaauke see ära kasutab?
NSO Groupi välja töötatud Pegasuse nuhkvara on üks ohtlikumaid privaatsusohte seadmeomanike jaoks. iPhone. See pahatahtlik tarkvara võib telefoni üle täielikult kontrollida, ilma et kasutaja midagi teeks, pääsedes ligi peaaegu kõikidele salvestatud isikuandmetele. Mõned versioonid võivad isegi aktiveerida seadme kaamera ja mikrofoni, muutes selle nähtamatuks jälgimisvahendiks.
Pegasuse nuhkvara kasutab ära nullpäeva turvaauke. Täpsemalt on need turvarikkumised, mida veel ei tea Apple. Tehnikagigandil on aga selle ohuga võitlemiseks alternatiivsed meetodid, kuid iOS, iPadOS ja macOS ei tohiks arvata, et nad on küberrünnakute eest täiesti kaitstud.
Kuidas teil läheb? Apple Pegasuse jälile jõudmiseks
Nagu artikli alguses mainitud, sisaldab iOS-i operatsioonisüsteem mehhanisme, mis on spetsiaalselt loodud tuvastama, millal a iPhone sai nuhkvara ohtu, kuigi täpne kasutatud meetod on teadmata. Apple seejärel teavitab see kasutajaid, keda ta kahtlustab, et nad on sihikule sattunud, ning samal ajal töötab ära kasutatud rikkumise avastamiseks ja parandamiseks. Näiteks eelmisel suvel saatis ettevõte kasutajatele hoiatusi iPhone peaaegu 100 riigist.
"Apple on hoiatanud märkimisväärset hulka kasutajaid 98 riigis, teatades neile, et nad võivad olla "palgasõdurite" nuhkvararünnakute sihtmärgid, mis võivad kahjustada peaaegu kogu nende seadmetes olevat isiklikku teavet. Kuigi Apple Tunnistades, et ta ei saa nendes järeldustes olla täiesti kindel, kinnitab ettevõte, et ta usaldab oma hinnanguid kõrgel tasemel ja kutsub kasutajaid üles neid turvahoiatusi väga tõsiselt võtma.
Enamasti on need värskendused, mis turvaauke kiiresti sulgevad, tähistatud kui "Kiire turvareageering".
Kogu selle ettevõttepoolse valvsusega Apple, on turvarikkumisi alati olemas ja kõiki Pegasuse nuhkvaraga nakatunud seadmeid on peaaegu võimatu õigeaegselt avastada.
Pegasuse nuhkvaraga nakatunud seadmetest tuvastatakse vaid pooled
Hiljutine aruanne näitab seda Apple suudab tuvastada vaid umbes pooled Pegasusega nakatunud seadmetest. Andmed pärinevad mobiiliturbele spetsialiseerunud ettevõttelt iVerify, mis käivitas eelmisel aastal 1-dollarise rakenduse. See võimaldab kasutajatel skannida oma telefoni ja saata tulemused analüüsimiseks. Ühekordse tellimusega saavad kasutajad teha igakuise skannimise.
Nende skaneerimiste tulemused võimaldasid iVerifyl hinnata Pegasuse nakkuste sagedust ja kontrollida, kui paljud mõjutatud kasutajad said teateid Apple.
"Pärast intensiivset meediakajastust laadisid veel 18.000 11 inimest alla rakenduse iVerify Basic ja kinnitasid oma seadmeid. Detsembris tuvastasime 1,5 uut Pegasuse nuhkvaraga nakatumise juhtumit. Need leiud on vähendanud üldist esinemissagedust umbes 1.000 juhtumini XNUMX skaneeringu kohta. Suurem valim annab meile aga suurema kindlustunde, et see arv kajastab tegelikkust täpsemalt ja võimaldab teha potentsiaalselt asjakohasemaid järeldusi.
Näiteks näeme viiteid sellele, et rünnakud ei sihi mitte ainult olulisi sihtmärke, nagu poliitikud või aktivistid, vaid need puudutavad paljusid inimesi ühiskonnas. Uued kinnitatud juhtumid, mis on seotud teadaolevate Pegasuse variantidega aastatel 2021–2023, hõlmavad rünnakuid kasutajate vastu sellistes valdkondades nagu avalik haldus, rahandus, logistika ja kinnisvara. Paljud olid suunatud mitme variandiga ja neid jälgiti aastaid.
Alahinnatud probleem: kasutajad Apple nad ei ole immuunsed
Murettekitav aspekt, mille iVerify tõi esile, on see, et ligikaudu pooled ohvritest ei saanud ohuteateid Apple. Ilma iVerify rakendust kasutamata poleks need kasutajad teadnud, et nende seadmeid on ohustatud. Ettevõte rõhutab, et see oli ülimalt range, kaasates statistikasse vaid juhud, mil nakatumine leidis täieliku kindluse kinnitust.
Need leiud juhivad tähelepanu asjaolule, et iOS, iPadOS ja macOS ei ole küberohtude eest kaitstud. Kuigi Apple teeb jõupingutusi selliste ohtude vastu võitlemiseks, on selle võimel kõiki seadmeid kaitsta endiselt piiratud, mis tõstab esile vajaduse kasutajate valvsuse suurendamise järele, olenemata kasutatavast platvormist.
Nagu ma olen mitmes artiklis öelnud teadlikkus, valvsus on parim kaitse küberrünnakute vastu, mida täiendavad ajakohased operatsioonisüsteemi uuendused.
