Den mest tavse af enhedsbrugere iPhone, iPad og Mac-s forbliver rolige med hensyn til cyberangreb, idet de stoler på ideen om, at sikkerhedssystemet på disse enheder vil klare alle udfordringer. Selvom iOS, iPadOS og macOS de er ret stabile operativsystemer og med en ret god beskyttelsesmekanisme er virkeligheden en helt anden. Pegasus spyware opdages kun på halvdelen af iPhone-s, ifølge en virksomhedsrapport Apple.
Indhold
Hvad er Pegasus spyware, og hvilke sikkerhedssårbarheder udnytter det?
Pegasus spyware, udviklet af NSO Group, repræsenterer en af de farligste privatlivstrusler for enhedsejere. iPhone. Denne ondsindede software kan tage fuldstændig kontrol over telefonen, uden at brugeren gør noget, og har adgang til næsten alle gemte personlige data. Nogle versioner kan endda aktivere enhedens kamera og mikrofon, hvilket gør det til et usynligt overvågningsværktøj.
Pegasus spyware udnytter nul-dages sårbarheder. Konkret er der tale om sikkerhedsbrud, som endnu ikke er kendt Apple. Teknikgiganten har dog alternative metoder til at bekæmpe denne trussel, men iOS, iPadOS og macOS skal ikke tro, at de er helt sikre mod cyberangreb.
Hvordan prøver du? Apple at opspore Pegasus
Som nævnt i begyndelsen af artiklen, inkluderer iOS-operativsystemet mekanismer, der er specielt designet til at identificere, hvornår en iPhone blev kompromitteret af spyware, selvom den nøjagtige metode, der blev brugt, forbliver ukendt. Apple den underretter derefter brugere, som den har mistanke om, er blevet målrettet, mens den samtidig arbejder på at opdage og rette det udnyttede brud. For eksempel sendte virksomheden sidste sommer advarsler til brugere af iPhone fra næsten 100 lande.
"Apple har advaret et betydeligt antal brugere i 98 lande og informeret dem om, at de kan være mål for "lejesoldater" spywareangreb, som kan kompromittere næsten alle personlige oplysninger på deres enheder. Skønt Apple Mens virksomheden anerkender, at den ikke kan være helt sikker på disse konklusioner, erklærer virksomheden, at den har en høj grad af tillid til sine vurderinger og opfordrer brugerne til at tage disse sikkerhedsadvarsler meget alvorligt."
Det meste af tiden er disse opdateringer, der hurtigt lukker sikkerhedshuller, markeret som "Hurtig sikkerhedsreaktion".
Med al denne årvågenhed fra virksomhedens side Apple, vil der altid eksistere sikkerhedsbrud, og det vil være næsten umuligt at opdage alle enheder inficeret med Pegasus spyware rettidigt.
Kun halvdelen af enheder inficeret med Pegasus spyware er identificeret
Det viser en nylig rapport Apple formår kun at opdage omkring halvdelen af de enheder, der er inficeret med Pegasus. Dataene kommer fra iVerify, et firma med speciale i mobilsikkerhed, som lancerede en $1-app sidste år. Dette giver brugerne mulighed for at scanne deres telefon og sende resultaterne til analyse. Med et engangsabonnement kan brugerne udføre en månedlig scanning.
Resultaterne opnået fra disse scanninger gjorde det muligt for iVerify at estimere hyppigheden af Pegasus-infektioner og kontrollere, hvor mange af de berørte brugere, der modtog meddelelser fra Apple.
"Efter intens mediedækning downloadede yderligere 18.000 mennesker iVerify Basic-appen og verificerede deres enheder. I december identificerede vi 11 nye tilfælde af infektion med Pegasus spyware. Disse resultater har reduceret den samlede forekomst til omkring 1,5 tilfælde pr. 1.000 scanninger. Men det større stik giver os øget tillid til, at dette tal mere præcist afspejler virkeligheden og giver os mulighed for at drage potentielt mere relevante konklusioner.
For eksempel ser vi indikationer på, at angreb ikke kun er rettet mod vigtige mål, såsom politikere eller aktivister, men påvirker en bred vifte af mennesker i samfundet. Nye bekræftede tilfælde, relateret til kendte Pegasus-varianter fra 2021-2023, omfatter angreb på brugere inden for områder som offentlig administration, finans, logistik og fast ejendom. Mange blev målrettet med flere varianter og overvåget i årevis."
Et undervurderet problem: brugere Apple de er ikke immune
Et alarmerende aspekt fremhævet af iVerify er, at cirka halvdelen af ofrene ikke modtog trusselsmeddelelser fra Apple. Uden at bruge iVerify-appen ville disse brugere ikke have vidst, at deres enheder var kompromitteret. Virksomheden understreger, at det var ekstremt stringent, idet det i statistikken kun omfattede tilfælde, hvor smitten blev bekræftet med absolut sikkerhed.
Disse resultater gør opmærksom på, at iOS, iPadOS og macOS er ikke sikre mod cyberfarer. Skønt Apple gør en indsats for at bekæmpe sådanne trusler, er der stadig grænser for dets evne til at beskytte alle enheder, hvilket understreger behovet for øget årvågenhed fra brugere, uanset hvilken platform der bruges.
Som jeg har sagt i flere artikler bevidsthed, årvågenhed er den bedste beskyttelse mod cyberangreb, suppleret med opdaterede operativsystemopdateringer.
