Laitteen käyttäjistä hiljaisin iPhone, iPad ja Mac– Pysyvät rauhallisena kyberhyökkäysten suhteen luottaen siihen, että näiden laitteiden turvajärjestelmä selviää mahdollisista haasteista. Vaikka iOS, iPadOS ja macOS ne ovat melko vakaita käyttöjärjestelmiä ja melko hyvällä suojamekanismilla todellisuus on täysin erilainen. Pegasus-vakoiluohjelma havaitaan vain puolessa iPhone-s yhtiön raportin mukaan Apple.
Sisältö
Mikä Pegasus-vakoiluohjelma on ja mitä tietoturva-aukkoja se hyödyntää?
NSO Groupin kehittämä Pegasus-vakoiluohjelma on yksi vaarallisimmista laitteiden omistajien tietosuojauhkista. iPhone. Tämä haittaohjelmisto voi ottaa puhelimen täysin hallintaansa ilman, että käyttäjä tekee mitään, ja hänellä on pääsy lähes kaikkiin tallennettuihin henkilötietoihin. Jotkut versiot voivat jopa aktivoida laitteen kameran ja mikrofonin, mikä tekee siitä näkymätön valvontatyökalun.
Pegasus-vakoiluohjelmat hyödyntävät nollapäivän haavoittuvuuksia. Tarkemmin sanottuna nämä ovat tietoturvaloukkauksia, joita ei vielä tiedetä Apple. Teknologiajättiläisellä on kuitenkin vaihtoehtoisia menetelmiä tämän uhan torjumiseksi, mutta iOS, iPadOS ja macOS ei pitäisi ajatella olevansa täysin turvassa kyberhyökkäyksiltä.
Miten sinä yrität? Apple jäljittää Pegasus
Kuten artikkelin alussa mainittiin, iOS-käyttöjärjestelmä sisältää mekanismeja, jotka on erityisesti suunniteltu tunnistamaan, kun a iPhone vakoiluohjelmat vaarantuivat, vaikka käytetty menetelmä on edelleen tuntematon. Apple sitten se ilmoittaa käyttäjille, joiden epäillään joutuneen kohteena, ja samalla pyrkii löytämään ja korjaamaan hyväksikäytetyn rikkomuksen. Esimerkiksi viime kesänä yhtiö lähetti varoituksia käyttäjille iPhone lähes 100 maasta.
"Apple on varoittanut huomattavan määrän käyttäjiä 98 maassa ja ilmoittanut heille, että he voivat joutua "palkkasoturi"-spyware-hyökkäysten kohteeksi, mikä voi vaarantaa lähes kaikki heidän laitteissaan olevat henkilökohtaiset tiedot. Vaikka Apple Vaikka yritys myöntää, että se ei voi olla täysin varma näistä johtopäätöksistä, yritys ilmoittaa luottavansa arviointeihinsa ja kehottaa käyttäjiä ottamaan nämä turvallisuusvaroitukset erittäin vakavasti.
Useimmiten nämä tietoturva-aukot nopeasti sulkevat päivitykset on merkitty "Nopea suojaus".
Kaikella tällä yrityksen valppaudella Apple, tietoturvarikkomuksia esiintyy aina, ja on lähes mahdotonta löytää ajoissa kaikkia Pegasus-vakoiluohjelmien saastuttamia laitteita.
Vain puolet Pegasus-spyware-tartunnan saaneista laitteista tunnistetaan
Tuore raportti osoittaa sen Apple onnistuu havaitsemaan vain noin puolet Pegasus-tartunnan saaneista laitteista. Tiedot tulevat mobiilitietoturvaan erikoistuneelta iVerifylta, joka julkaisi 1 dollarin sovelluksen viime vuonna. Näin käyttäjät voivat skannata puhelimensa ja lähettää tulokset analysoitavaksi. Kertatilauksella käyttäjät voivat suorittaa kuukausittaisen tarkistuksen.
Näistä skannauksista saatujen tulosten ansiosta iVerify pystyi arvioimaan Pegasus-infektioiden esiintymistiheyden ja varmistamaan, kuinka moni sairastuneista käyttäjistä sai ilmoituksia Apple.
”Intensiivisen medianäkyvyyden jälkeen 18.000 11 ihmistä latasi iVerify Basic -sovelluksen ja vahvisti laitteensa. Joulukuussa tunnistimme 1,5 uutta Pegasus-spyware-tartuntatapausta. Nämä löydökset ovat vähentäneet yleisen ilmaantuvuuden noin 1.000 tapaukseen XNUMX XNUMX skannausta kohti. Suurempi otos antaa meille kuitenkin enemmän luottamusta siihen, että tämä luku heijastaa tarkemmin todellisuutta ja antaa meille mahdollisuuden tehdä mahdollisesti merkityksellisempiä johtopäätöksiä.
Näemme esimerkiksi viitteitä siitä, että hyökkäykset eivät kohdistu vain tärkeisiin kohteisiin, kuten poliitikkoihin tai aktivisteihin, vaan ne vaikuttavat moniin yhteiskunnan ihmisiin. Uusia vahvistettuja tapauksia, jotka liittyvät tunnettuihin Pegasus-versioihin vuosilta 2021-2023, ovat hyökkäyksiä käyttäjiin esimerkiksi julkishallinnon, rahoituksen, logistiikan ja kiinteistöjen aloilla. Moniin kohdistettiin useita muunnelmia ja niitä seurattiin vuosia."
Aliarvioitu ongelma: käyttäjät Apple he eivät ole immuuneja
iVerifyn korostamana hälyttävänä asiana on se, että noin puolet uhreista ei saanut uhkailmoituksia Apple. Ilman iVerify-sovellusta nämä käyttäjät eivät olisi tienneet, että heidän laitteitaan on vaarantunut. Yhtiö korostaa, että se oli äärimmäisen tiukka, mukaan lukien tilastoihin vain tapaukset, joissa tartunta varmistettiin ehdottoman varmasti.
Nämä havainnot kiinnittävät huomion siihen, että iOS, iPadOS ja macOS eivät ole turvassa kybervaaroilta. Vaikka Apple pyrkii torjumaan tällaisia uhkia, sen kyvyllä suojella kaikkia laitteita on edelleen rajoituksia, mikä korostaa tarvetta lisätä käyttäjien valppautta käytetystä alustasta riippumatta.
Kuten olen useissa artikkeleissa sanonut tietoisuus, valppaus on paras suoja kyberhyökkäyksiä vastaan, ja sitä täydentävät ajantasaiset käyttöjärjestelmäpäivitykset.
