Самый тихий из пользователей устройств iPhone, iPad и Mac- сохраняют спокойствие относительно кибератак, полагаясь на то, что система безопасности этих устройств справится с любыми вызовами. Несмотря на то, что iOS, iPadOS и macOS Это довольно стабильные операционные системы с достаточно хорошим механизмом защиты, но реальность совершенно иная. Шпионское ПО Pegasus обнаружено только на половине iPhone-s, согласно отчету компании Apple.
Cодержание
Что такое шпионское ПО Pegasus и какие уязвимости безопасности оно использует?
Шпионское ПО Pegasus, разработанное компанией NSO Group, представляет собой одну из самых опасных угроз конфиденциальности владельцев устройств. iPhone. Это вредоносное ПО может получить полный контроль над телефоном без каких-либо действий со стороны пользователя, получив доступ практически ко всем сохраненным персональным данным. Некоторые версии даже могут активировать камеру и микрофон устройства, превращая его в невидимый инструмент наблюдения.
Шпионское ПО Pegasus использует уязвимости нулевого дня. В частности, это нарушения безопасности, о которых пока не известно. Apple. Однако у технологического гиганта есть альтернативные методы борьбы с этой угрозой, но iOS, iPadOS и macOS не следует думать, что они полностью защищены от кибератак.
Как вы стараетесь? Apple выследить Пегаса
Как упоминалось в начале статьи, операционная система iOS включает в себя механизмы, специально разработанные для определения того, когда iPhone был взломан шпионским ПО, хотя точный метод остается неизвестным. Apple Затем он уведомляет пользователей, которые, по его мнению, подверглись атаке, одновременно работая над обнаружением и устранением эксплуатируемой уязвимости. Например, прошлым летом компания разослала предупреждения пользователям iPhone из почти 100 стран.
Apple оповестил значительное количество пользователей в 98 странах о том, что они могут стать объектами атак «корыстного» шпионского ПО, которое может поставить под угрозу практически всю личную информацию на их устройствах. Хотя Apple Признавая, что компания не может быть абсолютно уверена в своих выводах, она заявляет, что имеет высокую степень уверенности в своих оценках и призывает пользователей очень серьезно отнестись к этим предупреждениям безопасности».
Чаще всего эти обновления, которые быстро закрывают дыры в безопасности, помечаются как «Быстрое реагирование службы безопасности».
При всей этой бдительности со стороны компании Apple, нарушения безопасности будут существовать всегда, и будет практически невозможно своевременно обнаружить все устройства, зараженные шпионским ПО Pegasus.
Только половина устройств, зараженных шпионским ПО Pegasus, идентифицирована
Недавний отчет показывает, что Apple удается обнаружить лишь около половины устройств, зараженных Pegasus. Данные предоставлены компанией iVerify, специализирующейся на мобильной безопасности, которая в прошлом году запустила приложение стоимостью 1 доллар. Это позволяет пользователям сканировать свой телефон и отправлять результаты для анализа. Оформив единовременную подписку, пользователи могут выполнять ежемесячное сканирование.
Результаты, полученные в результате этих сканирований, позволили iVerify оценить частоту заражений Pegasus и проверить, сколько из затронутых пользователей получили уведомления от Apple.
«После интенсивного освещения в СМИ еще 18.000 11 человек загрузили приложение iVerify Basic и проверили свои устройства. В декабре мы выявили 1,5 новых случаев заражения шпионским ПО Pegasus. Эти результаты позволили снизить общий уровень заболеваемости примерно до 1.000 случаев на XNUMX сканирований. Однако большая выборка дает нам большую уверенность в том, что эта цифра точнее отражает реальность, и позволяет нам сделать потенциально более значимые выводы.
Например, мы видим признаки того, что атаки направлены не только на важных лиц, таких как политики или активисты, но и затрагивают широкий круг людей в обществе. Новые подтвержденные случаи, связанные с известными вариантами Pegasus за 2021–2023 годы, включают атаки на пользователей в таких областях, как государственное управление, финансы, логистика и недвижимость. Многие из них были атакованы несколькими вариантами и отслеживались в течение многих лет».
Недооцененная проблема: пользователи Apple они не застрахованы
Тревожным аспектом, отмеченным iVerify, является то, что примерно половина жертв не получали уведомлений об угрозах от Apple. Без использования приложения iVerify эти пользователи не узнали бы, что их устройства были взломаны. Компания подчеркивает, что действовала крайне строго, включив в статистику только те случаи, в которых заражение было подтверждено с абсолютной уверенностью.
Эти результаты привлекают внимание к тому факту, что iOS, iPadOS и macOS не защищены от киберугроз. Хотя Apple прилагает усилия для борьбы с такими угрозами, его возможности по защите всех устройств все еще ограничены, что подчеркивает необходимость повышенной бдительности со стороны пользователей, независимо от используемой платформы.
Как я уже говорил в нескольких статьях осведомленностьЛучшая защита от кибератак — это бдительность, дополненная актуальными обновлениями операционной системы.
