המשתמש השקט ביותר מבין משתמשי המכשיר iPhone, אייפד ו Macנשארים רגועים לגבי התקפות סייבר, תוך הסתמכות על הרעיון שמערכת האבטחה של המכשירים הללו תתמודד עם כל אתגרים. למרות ש-iOS, iPadOS ו macOS הן מערכות הפעלה יציבות למדי ועם מנגנון הגנה טוב למדי, המציאות שונה לחלוטין. תוכנת ריגול של Pegasus מזוהה רק במחצית iPhone-s, על פי דוח החברה Apple.
קופרינים
מהי תוכנת ריגול של פגסוס ואיזה פרצות אבטחה היא מנצלת?
תוכנת הריגול Pegasus, שפותחה על ידי NSO Group, מייצגת את אחד מאיומי הפרטיות המסוכנים ביותר עבור בעלי מכשירים. iPhone. תוכנה זדונית זו יכולה להשתלט על הטלפון מבלי שהמשתמש יעשה דבר, ויש לו גישה כמעט לכל הנתונים האישיים המאוחסנים. גרסאות מסוימות יכולות אפילו להפעיל את המצלמה והמיקרופון של המכשיר, ולהפוך אותו לכלי מעקב בלתי נראה.
תוכנת הריגול של פגסוס מנצלת את הפגיעויות של יום אפס. ספציפית, מדובר בפרצות אבטחה שעדיין לא ידועות עליהן Apple. עם זאת, לענקית הטכנולוגיה יש שיטות חלופיות להילחם באיום הזה, אבל iOS, iPadOS ו macOS לא צריך לחשוב שהם בטוחים לחלוטין מפני התקפות סייבר.
איך אתה מנסה? Apple כדי לאתר את פגסוס
כפי שהוזכר בתחילת המאמר, מערכת ההפעלה iOS כוללת מנגנונים שתוכננו במיוחד לזהות מתי א iPhone נפגעה על ידי תוכנת ריגול, אם כי השיטה המדויקת שבה נעשה שימוש עדיין לא ידועה. Apple לאחר מכן, הוא מודיע למשתמשים שהוא חושד שכוונו אליו, ובמקביל פועל לגילוי ותיקון הפרצה המנוצלת. לדוגמה, בקיץ שעבר, החברה שלחה אזהרות למשתמשים של iPhone מכמעט 100 מדינות.
"Apple התריע על מספר לא מבוטל של משתמשים ב-98 מדינות, והודיע להם שהם עלולים להיות מטרות להתקפות ריגול "שכירי חרב", שעלולות לסכן כמעט את כל המידע האישי במכשירים שלהם. לַמרוֹת Apple בעוד שהיא מכירה בכך שאינה יכולה להיות בטוחה לחלוטין במסקנות אלו, החברה מצהירה כי יש לה רמה גבוהה של אמון בהערכות שלה וקוראת למשתמשים לקחת את אזהרות האבטחה הללו ברצינות רבה".
רוב הזמן, עדכונים אלה שסוגרים במהירות חורי אבטחה מסומנים כ"תגובה אבטחה מהירה
עם כל הערנות הזו מצד החברה Apple, פרצות אבטחה תמיד יהיו קיימות וזה יהיה כמעט בלתי אפשרי לגלות את כל המכשירים הנגועים בתוכנות ריגול של Pegasus בזמן.
רק מחצית מהמכשירים הנגועים בתוכנת ריגול של פגסוס מזוהים
דו"ח אחרון מראה זאת Apple מצליח לזהות רק כמחצית מהמכשירים הנגועים בפגסוס. הנתונים מגיעים מחברת iVerify המתמחה באבטחת סלולר, שהשיקה בשנה שעברה אפליקציה של $1. זה מאפשר למשתמשים לסרוק את הטלפון שלהם ולשלוח את התוצאות לניתוח. עם מנוי חד פעמי, משתמשים יכולים לבצע סריקה חודשית.
התוצאות שהתקבלו מסריקות אלו אפשרו ל-iVerify להעריך את תדירות ההדבקות בפגסוס ולוודא כמה מהמשתמשים המושפעים קיבלו הודעות מ Apple.
"לאחר סיקור תקשורתי אינטנסיבי, עוד 18.000 אנשים הורידו את אפליקציית iVerify Basic ואימתו את המכשירים שלהם. בדצמבר זיהינו 11 מקרים חדשים של הדבקה בתוכנת הריגול של פגסוס. ממצאים אלו הפחיתו את שיעור ההיארעות הכולל לכ-1,5 מקרים לכל 1.000 סריקות. עם זאת, המדגם הגדול יותר נותן לנו ביטחון מוגבר שהנתון הזה משקף בצורה מדויקת יותר את המציאות ומאפשר לנו להסיק מסקנות רלוונטיות יותר.
לדוגמה, אנו רואים אינדיקציות לכך שהתקפות אינן מכוונות רק למטרות חשובות, כמו פוליטיקאים או פעילים, אלא משפיעות על מגוון רחב של אנשים בחברה. מקרים מאושרים חדשים, הקשורים לגרסאות ידועות של פגסוס בשנים 2021-2023, כוללים התקפות על משתמשים בתחומים כמו מינהל ציבורי, פיננסים, לוגיסטיקה ונדל"ן. רבים היו ממוקדים עם גרסאות מרובות ונוטרו במשך שנים."
בעיה לא מוערכת: משתמשים Apple הם לא חסינים
היבט מדאיג שהודגש על ידי iVerify הוא שכמחצית מהקורבנות לא קיבלו הודעות איומים מ Apple. ללא שימוש באפליקציית iVerify, משתמשים אלו לא היו יודעים שהמכשירים שלהם נפגעו. בחברה מדגישים שזה היה קפדני ביותר, כולל בסטטיסטיקה רק מקרים בהם אושרה ההדבקה בוודאות מוחלטת.
ממצאים אלה מפנים את תשומת הלב לעובדה ש-iOS, iPadOS ו macOS אינם בטוחים מסכנות סייבר. לַמרוֹת Apple עושה מאמצים להילחם באיומים כאלה, עדיין יש גבולות ליכולתה להגן על כל המכשירים, מה שמדגיש את הצורך בערנות מוגברת מצד המשתמשים, ללא קשר לפלטפורמה שבה נעשה שימוש.
כפי שאמרתי בכמה מאמרים מודעות, ערנות היא ההגנה הטובה ביותר מפני התקפות סייבר, בתוספת עדכוני מערכת הפעלה עדכניים.
