NSO’s Pegasus Spyware jest jednym z najbardziej przerażających prywatność groźby iPhone Właściciel może zmierzyć się z. Bez podejmowania żadnych działań, jest w stanie całkowicie przejąć telefon, uzyskując dostęp do prawie wszystkich przechowywanych danych osobowych, a niektóre wersje były w stanie aktywować kamery i mikrofony.
Pegasus wykorzystuje luki zero-dniowe- bezpieczeństwo dziury Jabłko Jeszcze nie wie o – ale producent iPhone’a ma inny sposób na walkę…
Apple ma na celu wykrycie Pegasus Spyware
iOS zawiera kod zaprojektowany do wykrywania, gdy iPhone został naruszony przez oprogramowanie szpiegujące, nawet jeśli Apple nie zna zastosowanej metody.
Następnie firma powiadamia Osoby, które według nich zostały zainfekowane oprogramowaniem szpiegującym, podczas gdy działa również na wykorzystywanie wady bezpieczeństwa. Na przykład zeszłego lata Apple wysłało ostrzeżenia do użytkowników iPhone’a w prawie 100 krajach.
Apple ostrzegł znaczną liczbę użytkowników iPhone’a w 98 krajach, że wydają się być skierowane do „ataków najemników szpiegujących”, które mogą zagrozić prawie wszystkich danych osobowych na ich urządzeniach.
Firma twierdzi, że nigdy nie może być w 100% pewna w swoich wnioskach, ale ma wysoki stopień pewności, że jest poprawna, i zachęca odbiorców wiadomości do poważnego potraktowania ostrzeżenia o bezpieczeństwie.
Było wiele innych przykładów:
Obecnie wykryto tylko połowę zainfekowanych telefonów
Jednak nowy raport sugeruje, że Apple wykrywa obecnie tylko około połowy zainfekowanych urządzeń.
Dane pochodzą z mobilnej firmy bezpieczeństwa Iverify, która w ubiegłym roku uruchomiła aplikację o wartości 1 USD, która pozwala Ci Zeskanuj własny telefon i wyślij im wyniki do analizy. Opłata jednorazowa pozwala wykonać jeden skanowanie miesięcznie.
Te skany dostarczyły danych, które pozwolił firmie Aby oszacować rozpowszechnienie infekcji Pegaza, a także sprawdzić, ile z nich zostało zainfekowanych, zostało powiadomione przez Apple.
Po rozległym zasięgu prasowym 18 000 więcej osób pobrało naszą podstawową aplikację iverify i zeskanowało swoje urządzenia, w wyniku czego wykryliśmy 11 nowych przypadków Pegaza w samym grudniu.
Dodanie tych nowych wykrywalności zmniejsza nasz globalny wskaźnik występowania do około 1,5 wykrywania pegaza na 1000 skanów; Jednak większa wielkość próby zwiększa naszą pewność, że liczba ta reprezentuje coś bliżej prawdziwego częstości występowania i pozwala nam wyciągnąć potencjalnie bardziej interesujące wnioski.
Na przykład widzimy oznaki, że kompromis mobilny wykracza poza cele o wysokiej wartości, takie jak politycy i aktywistowie, i rzeczywiście wydają się wpływać na szeroki przekrój społeczeństwa. Nowe potwierdzone wykrycia, obejmujące znane warianty Pegasusa w latach 2021-2023, obejmują ataki na branże przez rząd, finanse, logistykę i nieruchomości. Wiele było atakowanych wieloma wariantami i przez lata monitorowanych.
Co więcej, w około połowie przypadków cele nie otrzymały powiadomień o zagrożeniu od Apple. Osoby te nie wiedziałyby, że ich urządzenia były zagrożone, gdyby nie używali iverify.
Iverify twierdzi, że bardzo ostrożnie liczyło tylko te telefony, które było w 100% pewne, zostały zainfekowane.
Zdjęcie przez Dmitriry Ratushny NA Unsplash
FTC: Używamy dochodów z automatycznych linków partnerskich. Więcej.
