Cihaz kullanıcılarının en sessizi iPhone, iPad ve Mac-Siber saldırılar konusunda sakinliğini koruyan vatandaşlar, bu cihazların güvenlik sistemlerinin her türlü zorluğun üstesinden gelebileceği düşüncesine güveniyor. iOS, iPadOS ve macOS Oldukça stabil işletim sistemleridir ve oldukça iyi bir koruma mekanizmasına sahiptirler, gerçek ise tamamen farklıdır. Pegasus casus yazılımı yalnızca yarısında tespit edildi iPhone-s, bir şirket raporuna göre Apple.
Içerik
Pegasus casus yazılımı nedir ve hangi güvenlik açıklarını istismar eder?
NSO Group tarafından geliştirilen Pegasus casus yazılımı, cihaz sahipleri için en tehlikeli gizlilik tehditlerinden birini temsil ediyor. iPhone. Bu kötü amaçlı yazılım, kullanıcının hiçbir şey yapmasına gerek kalmadan telefonun kontrolünü tamamen ele geçirebiliyor ve saklanan kişisel verilerin neredeyse tamamına erişebiliyor. Bazı versiyonları cihazın kamerasını ve mikrofonunu aktif hale getirerek onu görünmez bir gözetleme aracına bile dönüştürebiliyor.
Pegasus casus yazılımı sıfırıncı gün açıklarından faydalanıyor. Özellikle bunlar henüz bilinmeyen güvenlik ihlalleridir. Apple. Ancak teknoloji devinin bu tehditle mücadele etmek için alternatif yöntemleri var, ancak iOS, iPadOS ve macOS Siber saldırılara karşı tamamen güvende olduklarını düşünmemeliler.
Nasıl deniyorsun? Apple Pegasus'u takip etmek
Makalenin başında da belirtildiği gibi, iOS işletim sistemi, bir uygulamanın ne zaman açılacağını belirlemek için özel olarak tasarlanmış mekanizmalar içerir. iPhone casus yazılım tarafından tehlikeye atıldığı iddia ediliyor, ancak kullanılan kesin yöntem henüz bilinmiyor. Apple Daha sonra hedef alındığından şüphelendiği kullanıcıları bilgilendirir ve aynı anda istismar edilen ihlali keşfetmek ve düzeltmek için çalışır. Örneğin, şirket geçen yaz kullanıcılarına uyarılar gönderdi iPhone Yaklaşık 100 ülkeden.
"Apple 98 ülkede önemli sayıda kullanıcıyı uyararak, cihazlarındaki neredeyse tüm kişisel bilgileri tehlikeye atabilecek "paralı" casus yazılım saldırılarının hedefi olabileceklerini bildirdi. Rağmen Apple Şirket, bu sonuçlardan kesinlikle emin olamayacağını kabul ederken, değerlendirmelerine yüksek düzeyde güven duyduğunu belirtiyor ve kullanıcıları bu güvenlik uyarılarını çok ciddiye almaya çağırıyor.”
Çoğu zaman, güvenlik açıklarını hızla kapatan bu güncellemeler "Hızlı Güvenlik Yanıtı".
Şirketin bu kadar dikkatli olmasıyla birlikte Apple, güvenlik ihlalleri her zaman var olacaktır ve Pegasus casus yazılımıyla enfekte olmuş tüm cihazları zamanında tespit etmek neredeyse imkansız olacaktır.
Pegasus casus yazılımıyla enfekte olan cihazların yalnızca yarısı tespit edildi
Son bir rapor şunu gösteriyor ki Apple Pegasus bulaşmış cihazların yalnızca yarısını tespit etmeyi başarıyor. Veriler, geçen yıl 1 dolarlık bir uygulama piyasaya süren mobil güvenlik konusunda uzmanlaşmış bir şirket olan iVerify'dan geliyor. Bu, kullanıcıların telefonlarını tarayıp sonuçları analiz için göndermelerine olanak tanır. Kullanıcılar tek seferlik abonelikle aylık tarama gerçekleştirebiliyor.
Bu taramalardan elde edilen sonuçlar, iVerify'ın Pegasus enfeksiyonlarının sıklığını tahmin etmesine ve etkilenen kullanıcıların kaçının bildirim aldığını doğrulamasına olanak sağladı. Apple.
“Yoğun medya yayınlarının ardından 18.000 kişi daha iVerify Basic uygulamasını indirip cihazlarını doğruladı. Aralık ayında Pegasus casus yazılımıyla ilgili 11 yeni enfeksiyon vakası tespit ettik. Bu bulgular, genel insidans oranını 1,5 taramada yaklaşık 1.000 vakaya düşürdü. Ancak, daha büyük örneklem, bu rakamın gerçeği daha doğru bir şekilde yansıttığı konusunda bize daha fazla güven veriyor ve potansiyel olarak daha alakalı sonuçlara varmamızı sağlıyor.
Örneğin saldırıların sadece politikacılar veya aktivistler gibi önemli hedefleri hedef almadığını, aynı zamanda toplumdaki geniş bir insan yelpazesini etkilediğine dair işaretler görüyoruz. 2021-2023 yılları arasında bilinen Pegasus varyantlarıyla ilişkili yeni doğrulanmış vakalar arasında kamu yönetimi, finans, lojistik ve gayrimenkul gibi alanlardaki kullanıcılara yönelik saldırılar yer alıyor. Birçok kişi birden fazla varyantla hedef alındı ve yıllarca izlendi.”
Küçümsenen bir sorun: Kullanıcılar Apple onlar bağışık değiller
iVerify tarafından vurgulanan endişe verici bir husus, mağdurların yaklaşık yarısının tehdit bildirimlerini almamış olmasıdır. Apple. Bu kullanıcılar iVerify uygulamasını kullanmasalardı cihazlarının tehlikeye atıldığını bilmeyeceklerdi. Şirket, istatistiklere yalnızca enfeksiyonun kesin olarak doğrulandığı vakaları dahil ederek son derece titiz davrandıklarını vurguluyor.
Bu bulgular, iOS, iPadOS ve macOS Siber tehlikelerden güvende değiliz. Rağmen Apple Bu tür tehditlerle mücadele etmek için çaba sarf etse de, tüm cihazları koruma yeteneğinin hala sınırları var ve bu durum, kullanılan platformdan bağımsız olarak kullanıcıların daha fazla dikkatli olması gerekliliğini ortaya koyuyor.
Birkaç makalede söylediğim gibi farkındalıkSiber saldırılara karşı en iyi koruma, güncel işletim sistemi güncellemeleriyle desteklenen uyanıklıktır.
