A legcsendesebb eszközfelhasználók iPhone, iPad és MacA kibertámadásokkal kapcsolatban továbbra is nyugodtak, bízva abban, hogy ezen eszközök biztonsági rendszere megbirkózik minden kihívással. Annak ellenére, hogy iOS, iPadOS és macOS ezek elég stabil operációs rendszerek, és elég jó védelmi mechanizmussal a valóság teljesen más. A Pegasus spyware-t csak a felében észlelik iPhone-s egy cégjelentés szerint Apple.
Tartalom
Mi az a Pegasus spyware, és milyen biztonsági réseket használ ki?
Az NSO Group által kifejlesztett Pegasus spyware jelenti az egyik legveszélyesebb adatvédelmi fenyegetést az eszköztulajdonosok számára. iPhone. Ez a rosszindulatú szoftver teljes mértékben átveheti az irányítást a telefon felett anélkül, hogy a felhasználó bármit is tenne, és hozzáférhet szinte az összes tárolt személyes adathoz. Egyes verziók akár az eszköz kameráját és mikrofonját is aktiválhatják, így láthatatlan megfigyelőeszközzé varázsolják.
A Pegasus kémprogramok kihasználják a nulladik napi sebezhetőséget. Pontosabban, ezek olyan biztonsági incidensek, amelyeket még nem ismernek Apple. A technológiai óriásnak azonban vannak alternatív módszerei e fenyegetés leküzdésére, de iOS, iPadOS és macOS nem szabad azt gondolniuk, hogy teljesen biztonságban vannak a kibertámadásokkal szemben.
Hogy próbálkozol? Apple hogy felkutassák Pegazust
Ahogy a cikk elején említettük, az iOS operációs rendszer olyan mechanizmusokat tartalmaz, amelyeket kifejezetten arra terveztek, hogy azonosítsák, ha a iPhone kémprogramok veszélyeztették, bár a pontos módszer ismeretlen. Apple ezt követően értesíti azokat a felhasználókat, akikről azt gyanítja, hogy célponttá váltak, és ezzel egyidejűleg dolgozik a kihasznált incidens felderítésén és kijavításán. Például tavaly nyáron a cég figyelmeztetéseket küldött a felhasználóknak iPhone közel 100 országból.
"Apple jelentős számú felhasználót riasztott 98 országban, tájékoztatva őket arról, hogy „zsoldos” spyware támadások célpontjai lehetnek, amelyek szinte az összes személyes adatot veszélyeztethetik eszközeiken. Bár Apple Elismerve, hogy nem lehet teljesen biztos ezekben a következtetésekben, a vállalat kijelenti, hogy nagyon bízik az értékelésében, és sürgeti a felhasználókat, hogy vegyék nagyon komolyan ezeket a biztonsági figyelmeztetéseket.”
Ezek a frissítések, amelyek gyorsan bezárják a biztonsági lyukakat, legtöbbször a „Gyors biztonsági válasz".
Mindezzel az éberséggel a cég részéről Apple, biztonsági rések mindig léteznek, és szinte lehetetlen lesz időben felfedezni a Pegasus spyware-rel fertőzött eszközöket.
A Pegasus spyware-rel fertőzött eszközöknek csak a felét azonosítják
Egy friss jelentés ezt mutatja Apple csak a Pegasus-szal fertőzött eszközök körülbelül felét sikerül észlelnie. Az adatok a mobilbiztonságra szakosodott iVerify cégtől származnak, amely tavaly elindított egy 1 dolláros alkalmazást. Ez lehetővé teszi a felhasználók számára, hogy beolvassák telefonjukat, és elküldjék az eredményeket elemzésre. Egyszeri előfizetéssel a felhasználók havi vizsgálatot végezhetnek.
Az ezekből a vizsgálatokból kapott eredmények lehetővé tették az iVerify számára, hogy megbecsülje a Pegasus fertőzések gyakoriságát, és ellenőrizze, hogy az érintett felhasználók közül hány kapott értesítést Apple.
„Az intenzív médiavisszhang után további 18.000 11 ember töltötte le az iVerify Basic alkalmazást és ellenőrizte eszközeit. Decemberben 1,5 új Pegasus spyware fertőzéses esetet azonosítottunk. Ezek az eredmények az általános előfordulási arányt 1.000 vizsgálatonként körülbelül XNUMX esetre csökkentették. A nagyobb minta azonban nagyobb bizalmat ad afelől, hogy ez az adat pontosabban tükrözi a valóságot, és lehetővé teszi számunkra, hogy potenciálisan relevánsabb következtetéseket vonjunk le.
Például arra utaló jeleket látunk, hogy a támadások nemcsak fontos célpontokat, például politikusokat vagy aktivistákat céloznak, hanem a társadalom széles körét érintik. A 2021-2023 közötti ismert Pegasus-változatokhoz kapcsolódó új megerősített esetek közé tartoznak a felhasználók elleni támadások olyan területeken, mint a közigazgatás, a pénzügy, a logisztika és az ingatlanügy. Sokukat több változattal is megcélozták, és évekig figyelték őket.”
Egy alábecsült probléma: a felhasználók Apple nem immunisak
Az iVerify által kiemelt riasztó szempont, hogy az áldozatok körülbelül fele nem kapott fenyegetési értesítést Apple. Az iVerify alkalmazás használata nélkül ezek a felhasználók nem tudhatták volna, hogy eszközeiket feltörték. A cég hangsúlyozza, hogy rendkívül szigorú volt, és csak olyan eseteket vett fel a statisztikába, amikor teljes bizonyossággal igazolták a fertőzést.
Ezek az eredmények arra hívják fel a figyelmet, hogy az iOS, iPadOS és macOS nincsenek biztonságban a számítógépes veszélyektől. Bár Apple erőfeszítéseket tesz az ilyen fenyegetések leküzdésére, még mindig vannak korlátai az összes eszköz védelmének képességének, ami rávilágít arra, hogy fokozott éberségre van szükség a felhasználók részéről, függetlenül a használt platformtól.
Ahogy több cikkben is elmondtam tudatosság, az éberség a legjobb védelem a kibertámadások ellen, amelyet az operációs rendszer naprakész frissítései egészítenek ki.
