Najbolj tih uporabnik naprave iPhone, iPad in Mac-s ostajajo mirni glede kibernetskih napadov in se zanašajo na idejo, da bo varnostni sistem teh naprav kos vsem izzivom. Čeprav iOS, iPadOS in macOS so precej stabilni operacijski sistemi in z dokaj dobrim zaščitnim mehanizmom je realnost povsem drugačna. Vohunska programska oprema Pegasus je zaznana le na polovici iPhone-s, glede na poročilo podjetja Apple.
Kuprini
Kaj je vohunska programska oprema Pegasus in katere varnostne ranljivosti izkorišča?
Vohunska programska oprema Pegasus, ki jo je razvilo podjetje NSO Group, predstavlja eno najnevarnejših groženj zasebnosti za lastnike naprav. iPhone. Ta zlonamerna programska oprema lahko prevzame popoln nadzor nad telefonom, ne da bi uporabnik kar koli naredil, saj ima dostop do skoraj vseh shranjenih osebnih podatkov. Nekatere različice lahko celo aktivirajo kamero in mikrofon naprave ter jo spremenijo v nevidno orodje za nadzor.
Vohunska programska oprema Pegasus izkorišča ranljivosti ničelnega dne. Natančneje, to so kršitve varnosti, ki še niso znane Apple. Vendar ima tehnološki velikan alternativne metode za boj proti tej grožnji, vendar iOS, iPadOS in macOS ne smejo misliti, da so popolnoma varni pred kibernetskimi napadi.
Kako se trudiš? Apple izslediti Pegaza
Kot je bilo omenjeno na začetku članka, operacijski sistem iOS vključuje mehanizme, posebej zasnovane za prepoznavanje, kdaj a iPhone je bil ogrožen z vohunsko programsko opremo, čeprav natančna uporabljena metoda ostaja neznana. Apple nato obvesti uporabnike, za katere sumi, da so bili tarča, hkrati pa si prizadeva odkriti in popraviti izkoriščeno kršitev. Na primer, lansko poletje je podjetje poslalo opozorila uporabnikom iPhone iz skoraj 100 držav.
"Apple je opozoril precejšnje število uporabnikov v 98 državah in jih obvestil, da so lahko tarče napadov "plačanske" vohunske programske opreme, ki lahko ogrozijo skoraj vse osebne podatke na njihovih napravah. čeprav Apple Medtem ko priznava, da ne more biti popolnoma prepričan o teh zaključkih, družba navaja, da ima visoko stopnjo zaupanja v svoje ocene, in uporabnike poziva, naj ta varnostna opozorila jemljejo zelo resno.”
Večino časa so te posodobitve, ki hitro zaprejo varnostne luknje, označene kot »Hiter varnostni odziv".
Z vso to budnostjo s strani podjetja Apple, bodo varnostne kršitve vedno obstajale in skoraj nemogoče bo pravočasno odkriti vse naprave, okužene z vohunsko programsko opremo Pegasus.
Identificiranih je le polovica naprav, okuženih z vohunsko programsko opremo Pegasus
To kaže nedavno poročilo Apple uspe odkriti le približno polovico naprav, okuženih s Pegasusom. Podatki prihajajo iz iVerify, podjetja, specializiranega za mobilno varnost, ki je lani predstavilo aplikacijo za 1 USD. To omogoča uporabnikom, da skenirajo svoj telefon in pošljejo rezultate v analizo. Z enkratno naročnino lahko uporabniki izvajajo mesečni pregled.
Rezultati, dobljeni s temi pregledi, so omogočili iVerify, da oceni pogostost okužb Pegasusa in preveri, koliko prizadetih uporabnikov je prejelo obvestila od Apple.
»Po intenzivni medijski pokritosti si je še 18.000 ljudi naložilo aplikacijo iVerify Basic in preverilo svoje naprave. V decembru smo identificirali 11 novih primerov okužbe z vohunsko programsko opremo Pegasus. Te ugotovitve so zmanjšale skupno stopnjo incidence na približno 1,5 primera na 1.000 pregledov. Vendar nam večji vzorec daje večje zaupanje, da ta številka natančneje odraža resničnost in nam omogoča potegniti potencialno ustreznejše zaključke.
Vidimo na primer znake, da napadi niso usmerjeni le na pomembne tarče, kot so politiki ali aktivisti, ampak prizadenejo širok krog ljudi v družbi. Novi potrjeni primeri, povezani z znanimi različicami Pegasusa iz let 2021–2023, vključujejo napade na uporabnike na področjih, kot so javna uprava, finance, logistika in nepremičnine. Mnogi so bili tarča z več različicami in spremljani leta.«
Podcenjen problem: uporabniki Apple niso imuni
Zaskrbljujoč vidik, ki ga poudarja iVerify, je, da približno polovica žrtev ni prejela obvestil o grožnjah od Apple. Brez uporabe aplikacije iVerify ti uporabniki ne bi vedeli, da so bile njihove naprave ogrožene. V družbi poudarjajo, da so bili izjemno strogi, v statistiko so vključili le primere, pri katerih je bila okužba potrjena z absolutno gotovostjo.
Te ugotovitve opozarjajo na dejstvo, da iOS, iPadOS in macOS niso varni pred kibernetskimi nevarnostmi. čeprav Apple si prizadeva za boj proti takšnim grožnjam, še vedno obstajajo omejitve njegove zmožnosti zaščite vseh naprav, kar poudarja potrebo po povečani pazljivosti uporabnikov, ne glede na uporabljeno platformo.
Kot sem povedal v več člankih zavest, je budnost najboljša zaščita pred kibernetskimi napadi, ki jo dopolnjujejo posodobljene posodobitve operacijskega sistema.
