Најтиши корисник уређаја iPhone, иПад и Mac-и остају мирни у погледу сајбер напада, ослањајући се на идеју да ће сигурносни систем ових уређаја изаћи на крај са свим изазовима. Иако иОС, иПадОС и macOS они су прилично стабилни оперативни системи и са прилично добрим заштитним механизмом, реалност је потпуно другачија. Пегасус шпијунски софтвер је откривен само на половини iPhone-с, према извештају компаније Apple.
Цупринс
Шта је Пегасус шпијунски софтвер и које безбедносне пропусте користи?
Пегасус шпијунски софтвер, који је развила НСО Гроуп, представља једну од најопаснијих претњи приватности за власнике уређаја. iPhone. Овај злонамерни софтвер може преузети потпуну контролу над телефоном, а да корисник ништа не уради, имајући приступ скоро свим сачуваним личним подацима. Неке верзије могу чак да активирају камеру и микрофон уређаја, претварајући га у невидљиви алат за надзор.
Пегасус шпијунски софтвер користи предности нултог дана рањивости. Конкретно, ово су повреде безбедности за које још није познато Apple. Међутим, технолошки гигант има алтернативне методе за борбу против ове претње, али иОС, иПадОС и macOS не би требало да мисле да су потпуно безбедни од сајбер напада.
Како се трудиш? Apple да уђе у траг Пегазу
Као што је поменуто на почетку чланка, оперативни систем иОС укључује механизме посебно дизајниране да идентификују када а iPhone је компромитован шпијунским софтвером, иако тачан метод који је коришћен остаје непознат. Apple затим обавештава кориснике за које сумња да су циљани, док истовремено ради на откривању и отклањању искоришћене повреде. На пример, прошлог лета компанија је послала упозорења корисницима iPhone из скоро 100 земаља.
"Apple је упозорио значајан број корисника у 98 земаља, обавештавајући их да би могли бити мете „плаћеничких“ шпијунских напада, који могу да угрозе скоро све личне податке на њиховим уређајима. Мада Apple Признајући да не може бити потпуно сигуран у ове закључке, компанија наводи да има висок ниво поверења у своје процене и позива кориснике да ова безбедносна упозорења схвате веома озбиљно.
Већину времена, ове исправке које брзо затварају безбедносне рупе су означене као „Брзи безбедносни одговор".
Уз сву ову будност компаније Apple, кршења безбедности ће увек постојати и биће готово немогуће благовремено открити све уређаје заражене Пегасус шпијунским софтвером.
Идентификована је само половина уређаја заражених Пегасус шпијунским софтвером
Недавни извештај то показује Apple успева да открије само око половине уређаја заражених Пегазом. Подаци потичу од иВерифи, компаније специјализоване за мобилну безбедност, која је прошле године лансирала апликацију од 1 долара. Ово омогућава корисницима да скенирају свој телефон и пошаљу резултате на анализу. Уз једнократну претплату, корисници могу извршити месечно скенирање.
Резултати добијени овим скенирањем омогућили су иВерифи-у да процени учесталост Пегасус инфекција и провери колико је погођених корисника примило обавештења од Apple.
„Након интензивне медијске покривености, још 18.000 људи је преузело апликацију иВерифи Басиц и верификовало своје уређаје. У децембру смо идентификовали 11 нових случајева заразе шпијунским софтвером Пегасус. Ови налази су смањили укупну стопу инциденције на око 1,5 случајева на 1.000 скенирања. Међутим, већи узорак нам даје повећано поверење да ова бројка прецизније одражава стварност и омогућава нам да извучемо потенцијално релевантније закључке.
На пример, видимо индикације да напади не циљају само важне мете, као што су политичари или активисти, већ утичу на широк спектар људи у друштву. Нови потврђени случајеви, који се односе на познате Пегасус варијанте од 2021-2023, укључују нападе на кориснике у областима као што су јавна управа, финансије, логистика и некретнине. Многи су били циљани са више варијанти и праћени годинама."
Потцењен проблем: корисници Apple нису имуни
Алармантан аспект који је истакао иВерифи је да отприлике половина жртава није примила обавештења о претњи од Apple. Без коришћења апликације иВерифи, ови корисници не би знали да су њихови уређаји компромитовани. Компанија истиче да је била изузетно ригорозна, укључујући у статистику само случајеве у којима је зараза потврђена са апсолутном сигурношћу.
Ови налази скрећу пажњу на чињеницу да иОС, иПадОС и macOS нису безбедни од сајбер опасности. Мада Apple улаже напоре у борби против таквих претњи, и даље постоје ограничења у његовој способности да заштити све уређаје, што наглашава потребу за повећаном будношћу корисника, без обзира на платформу која се користи.
Као што сам рекао у неколико чланака свесност, будност је најбоља заштита од сајбер напада, допуњена ажурираним ажурирањима оперативног система.
